Μια εταιρεία κυβερνοασφάλειας χακάρισε ένα δημοφιλές πορτοφόλι κρυπτογράφησης, αποδεικνύοντας στους προγραμματιστές της ότι έχει κρίσιμα τρωτά σημεία.
Σε μια νέα ενημέρωση βίντεο, η εταιρεία κυβερνοασφάλειας Unciphered αποκαλύπτει στο κοινό του στο YouTube πώς μπόρεσαν να σπάσουν τις άμυνες του κρυπτογραφικού πορτοφολιού OneKey και να ενημερώσουν τους προγραμματιστές του για την εκμετάλλευση.
«Να πώς λειτουργεί το hack. Έχετε την CPU και το ασφαλές στοιχείο. Το ασφαλές στοιχείο είναι όπου κρατάτε τα κρυπτογραφικά κλειδιά σας. Τώρα, κανονικά, οι επικοινωνίες κρυπτογραφούνται μεταξύ της CPU, όπου γίνεται η επεξεργασία, και του ασφαλούς στοιχείου.
Λοιπόν, αποδεικνύεται ότι δεν είχε σχεδιαστεί για να το κάνει σε αυτόν τον χώρο. Το καταλάβαμε. Αυτό που κάνετε λοιπόν είναι να βάλετε ένα εργαλείο στη μέση που παρακολουθεί τις επικοινωνίες και τις αναχαιτίζει και στη συνέχεια εισάγει τις δικές του εντολές.
Το κάναμε αυτό όπου στη συνέχεια λέει στο ασφαλές στοιχείο ότι βρίσκεται σε εργοστασιακή λειτουργία και μπορούμε να βγάλουμε τα μνημονικά σας, που είναι τα χρήματά σας σε κρυπτογράφηση. Αυτό που κάναμε, λοιπόν, είναι να δεσμεύσουμε το OneKey στο πρόγραμμα επιβράβευσης σφαλμάτων και τους αναγκάσαμε να το διορθώσουν."
Σύμφωνα με τους ειδικούς στον τομέα της κυβερνοασφάλειας, η OneKey ήταν ευγνώμων για το exploit που τους τέθηκε υπόψη καθώς κακοί ηθοποιοί θα μπορούσαν να το είχαν χρησιμοποιήσει για να κλέψουν κεφάλαια πελατών.
«Κάτι τέτοιο είναι μια κρίσιμη ευπάθεια. Είναι πολύ κακό. Το OneKey ήταν ανακουφισμένο που το γνωστοποιήσαμε και ότι το κάναμε πριν το βρει ένας κακός ηθοποιός και κλέψει τα κρυπτογράφημα των ανθρώπων».
I
Μην χάσετε ένα Beat - Εγγραφείτε για να λαμβάνετε ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου κρυπτογράφησης απευθείας στα εισερχόμενά σας
Έλεγχος Ενέργεια Τιμή
Ακολουθήστε μας στο Twitter, Facebook και Telegram
Surf Το Daily Hodl Mix
Αποποίηση: Οι απόψεις που εκφράζονται στο The Daily Hodl δεν είναι επενδυτικές συμβουλές. Οι επενδυτές θα πρέπει να κάνουν τη δέουσα επιμέλεια πριν προβούν σε επενδύσεις υψηλού κινδύνου σε Bitcoin, κρυπτογράφηση ή ψηφιακά περιουσιακά στοιχεία. Λάβετε υπόψη σας ότι οι μεταφορές και οι συναλλαγές σας είναι με δική σας ευθύνη και τυχόν απώλειες που μπορεί να υποστούν είναι ευθύνη σας. Το Daily Hodl δεν συνιστά την αγορά ή πώληση τυχόν κρυπτογραφημάτων ή ψηφιακών περιουσιακών στοιχείων ούτε το The Daily Hodl ως σύμβουλος επενδύσεων. Παρακαλώ σημειώστε ότι το The Daily Hodl συμμετέχει στο μάρκετινγκ θυγατρικών.
Προτεινόμενη εικόνα: Shutterstock/GrandeDuc/Andy Chipus
Πηγή: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/