Cybersikkerheds-startup Unciphered demonstreret et hack af en bemærkelsesværdig hardware-crypto-pung fremstillet af OneKey, et Hong Kong-baseret firma, der rejste $ 20 millioner sidste år.
Unciphered viste, hvad der kaldes et "man-in-the-middle" hack af tegnebogen i en YouTube-video, hvor den var i stand til at udtrække den mnemoniske frøsætning, også kendt som den private nøgle, fra OneKey Mini hardware wallet ved at udnytte en sårbarhed . OneKey fiksede straks sårbarheden efter at være blevet kontaktet.
I en hardwarepung bliver private nøgler, der giver adgang til kryptoaktiver, gemt offline og beskyttet af en fysisk enhed, hvilket gør dem meget mindre modtagelige for hacking eller tyveri. Men Unciphered var i stand til at omgå hardwaresikkerhedsmekanismerne i OneKey Mini.
Firmaet sagde, at det udnyttede manglen på kryptering mellem hardware-pungens CPU og det sikre element ved at bruge et feltprogrammerbart gate-array, der var i stand til at opsnappe kommunikationen mellem processoren og det sikre element, som rummer enhedens startfrase.
Ingen ramt
"FPGA'en er en højhastighedsprocessor, også kendt som et feltprogrammerbart gate-array, der giver os mulighed for at iterere gennem forskellige algoritmer, omgå tegnebogens sikkerhed og udtrække mnemonics," sagde Unciphered.
OneKey erkendte sårbarheden i en erklæring og sagde, at den havde opdateret sikkerhedspatchen.
"Ingen var berørt," sagde virksomheden. understreger, at et potentielt angreb, som demonstreret af Unciphered, ikke kan fjernudnyttes og vil kræve både en brugers kryptopung og specialiseret FPGA-udstyr.
OneKey sagde, at det udbetalte Unciphered en dusør for afsløringen.
© 2023 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.
Kilde: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss