Cybersecurity startup Unciphered demonstrirao hakiranje značajnog hardverskog kripto novčanika kojeg proizvodi OneKey, tvrtka sa sjedištem u Hong Kongu koja je podigla $ 20 milijuna prošle godine.
Unciphered je pokazao ono što se naziva "čovjek u sredini" hakiranje novčanika u YouTube videu gdje je uspio izvući mnemoničku početnu frazu, također poznatu kao privatni ključ, iz hardverskog novčanika OneKey Mini iskorištavajući ranjivost . OneKey je odmah popravio ranjivost nakon što je kontaktiran.
U hardverskom novčaniku privatni ključevi koji omogućuju pristup kriptoimovini pohranjuju se izvan mreže i zaštićeni su fizičkim uređajem, što ih čini puno manje osjetljivima na hakiranje ili krađu. Ali Unciphered je uspio zaobići hardverske sigurnosne mehanizme postavljene unutar OneKey Mini.
Tvrtka je rekla da je iskoristila nedostatak enkripcije između CPU-a hardverskog novčanika i sigurnosnog elementa korištenjem programibilnog niza vrata koji je bio u stanju presresti komunikaciju između procesora i sigurnosnog elementa, koji drži početnu frazu uređaja.
Nitko nije pogođen
"FPGA je procesor velike brzine poznat i kao polje programibilnog niza vrata, koji nam omogućuje ponavljanje kroz različite algoritme, zaobilaženje sigurnosti novčanika i izdvajanje mnemotehnike", rekao je Unciphered.
OneKey je priznao ranjivost u a izjava i rekao da je ažurirao sigurnosnu zakrpu.
"Nitko nije pogođen", rekla je tvrtka, naglašavajući da se potencijalni napad, kao što je pokazao Unciphered, ne može iskoristiti na daljinu i da bi zahtijevao i kripto novčanik korisnika i specijaliziranu FPGA opremu.
OneKey je rekao da je Uncipheredu platio nagradu za otkrivanje.
© 2023. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicijski, financijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss