Фирма за сајбер безбедност је хаковала популарни крипто новчаник, доказујући својим програмерима да има критичне рањивости.
У новом видео ажурирању, фирма за сајбер безбедност Унципхеред открива својој ИоуТубе публици како су успели да разбију одбрану крипто новчаника ОнеКеи и обавесте његове програмере о експлоатацији.
„Ево како хак функционише. Имате ЦПУ и сигурносни елемент. Безбедни елемент је место где чувате своје крипто кључеве. Сада, нормално, комуникација је шифрована између ЦПУ-а, где се врши обрада, и безбедног елемента.
Испоставило се да то није било пројектовано за то у овом простору. То смо схватили. Дакле, оно што радите јесте да ставите алатку у средину која надгледа комуникације и пресреће их, а затим убацује [своје] сопствене команде.
То смо урадили тако што он онда каже безбедном елементу да је у фабричком режиму и можемо да извадимо вашу мнемонику, што је ваш новац у крипто. Дакле, оно што смо урадили је да смо ангажовали ОнеКеи у њиховом програму за награђивање грешака и натерали смо их да га закрпе.”
Према речима стручњака за сајбер безбедност, ОнеКеи је био захвалан што им је скренута пажња на експлоатацију јер су га лоши актери могли искористити да украду средства клијената.
„Овако нешто је критична рањивост. То је стварно лоше. ОнеКеи-у је лакнуло што смо им на ово скренули пажњу и што смо то урадили пре него што је један подли глумац ово открио и украо криптовалуте.
I
Не пропустите ни један ударац - Пријавите се да бисте добили крипто имејл упозорења која се достављају директно у вашу пријемну пошту
Проверити Цена акција
Пратите нас на Twitter, фацебоок Telegram
Сурф Даили Ходл Мик
Изјава о одрицању одговорности: Мишљења изнета у Даили Ходлу нису савети за улагање. Улагачи би требали обавити своју дужну опрему прије него што уложе у високе ризичне инвестиције у битцоин, крипто валуту или дигиталну имовину. Имајте на уму да су ваши трансфери и трговине на сопствени ризик, а за све губитке који могу настати одговоран сте. Даили Ходл не препоручује куповину или продају било које крипто валуте или дигиталне имовине, нити Даили Даили Ходл није саветник за инвестирање. Имајте на уму да Даили Ходл учествује у аффилиате маркетингу.
Истакнута слика: Схуттерстоцк/ГрандеДуц/Анди Цхипус
Извор: хттпс://даилиходл.цом/2023/02/12/популар-хардваре-црипто-валлет-онекеи-хацкед-би-сецурити-фирм-провинг-цритицал-вулнерабилити/