Unciphered киберқауіпсіздік стартапы көрсетті Гонконгта орналасқан OneKey фирмасы шығарған көрнекті аппараттық криптовалюта әмиянының бұзылуы. $ 20 млн өткен жылы.
Unciphered YouTube бейнесінде әмиянды «ортадағы адам» бұзуы деп аталатын нәрсені көрсетті, ол осалдықты пайдалану арқылы OneKey Mini аппараттық әмиянынан жеке кілт деп те аталатын мнемоникалық негізгі фразаны шығара алды. . OneKey байланысқа түскеннен кейін осалдықты дереу түзетеді.
Аппараттық әмиянда крипто-активтерге рұқсат беретін жеке кілттер желіден тыс сақталады және физикалық құрылғымен қорғалады, бұл оларды бұзуға немесе ұрлауға әлдеқайда сезімтал етеді. Бірақ Unciphered OneKey Mini ішінде орнатылған аппараттық қауіпсіздік механизмдерін айналып өте алды.
Фирма аппараттық әмиянның процессоры мен қауіпсіз элементі арасындағы шифрлаудың жоқтығын процессор мен құрылғының негізгі фразасын ұстайтын қауіпсіз элемент арасындағы байланысты тоқтатуға қабілетті далалық бағдарламаланатын қақпа массивін пайдалану арқылы пайдаланғанын айтты.
Ешкім әсер етпеді
«FPGA - бұл әр түрлі алгоритмдер арқылы қайталануға, әмиянның қауіпсіздігін айналып өтуге және мнемониканы шығаруға мүмкіндік беретін далалық бағдарламаланатын қақпа массиві ретінде де белгілі жоғары жылдамдықты процессор», - деді Unciphered.
OneKey а.-дағы осалдықты мойындады мәлімдеме және қауіпсіздік патчын жаңартқанын айтты.
«Ешкім зардап шеккен жоқ», - деді компания. Unciphered көрсеткендей ықтимал шабуылды қашықтан пайдалануға болмайтынын және пайдаланушының крипто-әмиянды да, арнайы FPGA жабдығын да қажет ететінін атап өтті.
OneKey бұл ақпаратты ашу үшін Unciphered-ке сыйақы төлегенін айтты.
© 2023 Block Crypto, Inc. Барлық құқықтар қорғалған. Бұл мақала тек ақпараттық мақсатта берілген. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss