Kriptovalute

Sigurnosna tvrtka hakirala popularni hardverski kripto novčanik OneKey, dokazujući kritičnu ranjivost

02/13/2023
Bitcoin Ethereum vijesti

Tvrtka za kibernetičku sigurnost hakirala je popularni kripto novčanik, dokazujući njegovim programerima da ima kritične ranjivosti.

U novom video ažuriranju, tvrtka za kibernetičku sigurnost Unciphered otkriva svojoj YouTube publici kako su uspjeli probiti obranu kripto novčanika OneKey i obavijestiti njegove programere o eksploataciji.

“Evo kako hak radi. Imate CPU i sigurnosni element. Sigurnosni element je mjesto gdje čuvate svoje kripto ključeve. Sada, normalno, komunikacija je šifrirana između CPU-a, gdje se vrši obrada, i sigurnosnog elementa.

Ispostavilo se da nije projektirano za to u ovom prostoru. Shvatili smo to. Dakle, ono što radite je da stavite alat u sredinu koji nadzire komunikacije i presreće ih, a zatim ubacuje [svoje] vlastite naredbe.

Slika

Učinili smo to gdje onda sigurnosnom elementu kaže da je u tvorničkom načinu rada i možemo izvaditi vaše mnemotehničke podatke, što je vaš novac u kripto. Dakle, ono što smo učinili je da smo uključili OneKey u njihov bug bounty program i natjerali smo ih da to zakrpaju.”

Prema riječima stručnjaka za kibernetičku sigurnost, OneKey je bio zahvalan što im je skrenuta pozornost jer su ga loši akteri mogli iskoristiti za krađu sredstava korisnika.

“Ovako nešto je kritična ranjivost. Stvarno je loše. OneKey je osjetio olakšanje što smo im na ovo skrenuli pozornost, i što smo to učinili prije nego što je opaki glumac ovo pronašao i htio ukrasti ljudima kripto."

I

Ne propustite ritam - Pretplati me da biste dobili upozorenja o kripto e-pošti koja se dostavljaju izravno u vašu pristiglu poštu

Provjeriti Cijena Akcija

Pratite nas na X / Twitter, Facebook i Telegram

Surfati Daily Hodl Mix

Provjerite najnovije naslove vijesti

 

Izjava o odricanju odgovornosti: Mišljenja iznesena u Daily Hodlu nisu savjet o ulaganju. Ulagači trebaju obaviti svoje dužno istraživanje prije nego što ulože bilo koja rizična ulaganja u bitcoin, kripto valutu ili digitalnu imovinu. Imajte na umu da su vaši transferi i trgovine na vlastiti rizik, a za sve gubitke koji mogu nastati odgovoran ste. Daily Hodl ne preporučuje kupovinu ili prodaju bilo koje kripto valute ili digitalne imovine, niti je Daily Hodl savjetnik za ulaganje. Imajte na umu da Daily Hodl sudjeluje u affiliate marketingu.

Istaknuta slika: Shutterstock/GrandeDuc/Andy Chipus

Izvor: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/