Crypto

Populær hardware Crypto Wallet OneKey hacket af sikkerhedsfirmaet, beviser kritisk sårbarhed

02/13/2023
Bitcoin Ethereum-nyheder

Et cybersikkerhedsfirma har hacket en populær kryptopung og beviser over for sine udviklere, at den har kritiske sårbarheder.

I en ny videoopdatering, cybersikkerhedsfirmaet Unciphered afslører til dets YouTube-publikum, hvordan de var i stand til at knække forsvaret af crypto wallet OneKey og informere dets udviklere om udnyttelsen.

“Sådan fungerer hacket. Du har CPU'en og det sikre element. Det sikre element er, hvor du opbevarer dine kryptonøgler. Nu er kommunikationen normalt krypteret mellem CPU'en, hvor behandlingen udføres, og det sikre element.

Det viser sig, at det ikke var konstrueret til at gøre det i dette rum. Det fandt vi ud af. Så det, du gør, er at sætte et værktøj i midten, der overvåger kommunikationen og opsnapper dem og derefter injicerer [sine] egne kommandoer.

Billede

Vi gjorde det, hvor det så fortæller det sikre element, at det er i fabrikstilstand, og vi kan tage dine mnemonics ud, som er dine penge i krypto. Så det, vi har gjort, er at engagere OneKey i deres bug bounty-program, og vi fik dem til at rette det."

Ifølge cybersikkerhedseksperter var OneKey taknemmelig for, at udnyttelsen blev gjort opmærksom på, da dårlige skuespillere kunne have brugt den til at stjæle kundemidler.

"Sådan noget er en kritisk sårbarhed. Det er rigtig slemt. OneKey var lettet over, at vi gjorde dem opmærksom på dette, og at vi gjorde dette, før en ondsindet skuespiller fandt dette og ville stjæle folks krypto.”

I

Gå ikke glip af en beat - Tilmeld for at få krypto-mailadvarsler leveret direkte til din indbakke

Check (Skak) Pris Action

Følg os på Twitter, Facebook , Telegram

Surf Daily Hodl Mix

Kontroller overskrifter for de seneste nyheder

 

Ansvarsfraskrivelse: Udtalelser udtrykt i The Daily Hodl er ikke investeringsrådgivning. Investorer bør gøre deres due diligence før de foretager nogen højrisiko investeringer i Bitcoin, cryptocurrency eller digitale aktiver. Vær opmærksom på, at dine overførsler og handler er på egen risiko, og eventuelle tab, du måtte pådrage, er dit ansvar. Daily Hodl anbefaler ikke køb eller salg af kryptokurser eller digitale aktiver, og The Daily Hodl er heller ikke en investeringsrådgiver. Vær opmærksom på, at The Daily Hodl deltager i affiliate marketing.

Udvalgt billede: Shutterstock/GrandeDuc/Andy Chipus

Kilde: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/