Фирма по кибербезопасности взломала популярный крипто-кошелек, доказав его разработчикам, что он имеет критические уязвимости.
В новом видеообновлении кибербезопасная фирма Unciphered показывает своей аудитории на YouTube, как они смогли взломать защиту криптокошелька OneKey и сообщить его разработчикам об эксплойте.
«Вот как работает взлом. У вас есть ЦП и элемент безопасности. Безопасный элемент — это место, где вы храните свои криптоключи. Теперь, как правило, связь между ЦП, где выполняется обработка, и безопасным элементом шифруется.
Что ж, оказывается, он не был спроектирован для этого в этом пространстве. Мы поняли это. Итак, что вы делаете, так это помещаете инструмент посередине, который отслеживает сообщения и перехватывает их, а затем вводит [свои] собственные команды.
Мы сделали это, когда он затем сообщает защищенному элементу, что он находится в заводском режиме, и мы можем удалить вашу мнемонику, которая является вашими деньгами в криптовалюте. Итак, что мы сделали, так это подключили OneKey к их программе вознаграждения за обнаружение ошибок и заставили их исправить ее».
По словам экспертов по кибербезопасности, OneKey был благодарен, что эксплойт был доведен до их сведения, поскольку злоумышленники могли использовать его для кражи средств клиентов.
«Что-то вроде этого является критической уязвимостью. Это действительно плохо. OneKey почувствовал облегчение, что мы обратили на это их внимание, и что мы сделали это до того, как гнусный актер нашел это и украдет криптовалюту людей».
I
Не пропустите бит - Подписаться получать крипто-электронные оповещения прямо на ваш почтовый ящик
Проверьте Цена Действие
Подпишитесь на нас в Twitter, Facebook и Telegram
Заниматься серфингом Ежедневный ходл микс
Отказ от ответственности: Мнения, высказанные в The Daily Hodl, не являются рекомендациями для инвестиций. Инвесторы должны проявлять должную осмотрительность, прежде чем делать какие-либо инвестиции с высоким риском в биткойн, криптовалютные или цифровые активы. Пожалуйста, имейте в виду, что ваши переводы и сделки на свой страх и риск, и любые потери, которые вы можете понести, являются вашей ответственностью. The Daily Hodl не рекомендует покупать или продавать какие-либо криптоконверсии или цифровые активы, а также The Daily Hodl инвестиционный советник. Обратите внимание, что The Daily Hodl участвует в аффилированном маркетинге.
Рекомендуемое изображение: Shutterstock / GrandeDuc / Andy Chipus
Источник: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/