Запуск кибербезопасности Unciphered убивают взлом известного аппаратного криптокошелька, произведенного OneKey, гонконгской фирмой, которая подняла $ 20 миллионов в прошлом году.
Unciphered продемонстрировала так называемый взлом кошелька «человек посередине» в видео на YouTube, где она смогла извлечь мнемоническую сид-фразу, также известную как закрытый ключ, из аппаратного кошелька OneKey Mini, используя уязвимость. . OneKey быстро исправила уязвимость после того, как с ней связались.
В аппаратном кошельке закрытые ключи, которые предоставляют доступ к криптоактивам, хранятся в автономном режиме и защищены физическим устройством, что делает их гораздо менее уязвимыми для взлома или кражи. Но Unciphered удалось обойти аппаратные механизмы безопасности, реализованные в OneKey Mini.
Фирма заявила, что воспользовалась отсутствием шифрования между процессором аппаратного кошелька и защитным элементом, используя программируемую пользователем вентильную матрицу, которая могла перехватывать обмен данными между процессором и защитным элементом, который содержит исходную фразу устройства.
Никто не пострадал
«FPGA — это высокоскоростной процессор, также известный как программируемая пользователем вентильная матрица, позволяющая нам перебирать различные алгоритмы, обходить защиту кошелька и извлекать мнемоники», — говорится в сообщении Unciphered.
OneKey признал наличие уязвимости в заявление и сказал, что обновил патч безопасности.
«Никто не пострадал», — заявили в компании. подчеркивая, что потенциальная атака, как продемонстрировано Unciphered, не может быть использована удаленно и потребует как криптокошелек пользователя, так и специализированное оборудование FPGA.
OneKey заявила, что заплатила Unciphered вознаграждение за раскрытие информации.
© The Block Crypto, Inc., 2023. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss.