Покретање сајбер безбедности Унципхеред показао хакирање значајног хардверског крипто новчаника који производи ОнеКеи, фирма са седиштем у Хонг Конгу која је подигла $ КСНУМКС милиона прошле године.
Унципхеред је показао оно што се назива „човјек у средини“ хакирање новчаника у ИоуТубе видео снимку гдје је био у могућности да извуче мнемоничку почетну фразу, познату и као приватни кључ, из хардверског новчаника ОнеКеи Мини искоришћавањем рањивости . ОнеКеи је одмах закрпио рањивост након што је контактиран.
У хардверском новчанику, приватни кључеви који дају приступ крипто имовини се чувају ван мреже и заштићени су физичким уређајем, што их чини много мање подложним хаковању или крађи. Али Унципхеред је успео да заобиђе хардверске безбедносне механизме постављене у оквиру ОнеКеи Мини.
Фирма је саопштила да је искористила недостатак енкрипције између ЦПУ-а хардверског новчаника и безбедног елемента коришћењем поља програмабилних капија које је било у стању да пресретне комуникацију између процесора и безбедног елемента, који садржи почетну фразу уређаја.
Нико није погођен
„ФПГА је процесор велике брзине познат и као поље програмабилних капија, омогућавајући нам да итерирамо кроз различите алгоритме, заобиђемо сигурност новчаника и извучемо мнемонику“, рекао је Унципхеред.
ОнеКеи је признао рањивост у а изјава и рекао да је ажурирао безбедносну закрпу.
„Нико није погођен“, саопштила је компанија, наглашавајући да се потенцијални напад, као што је показао Унципхеред, не може искористити на даљину и да би захтевао и крипто новчаник корисника и специјализовану ФПГА опрему.
ОнеКеи је рекао да је Унципхеред-у платио награду за откривање.
© 2023. Блоцк Црипто, Инц. Сва права задржана. Овај је чланак доступан само у информативне сврхе. Не нуди се или се не користи као правни, порески, инвестициони, финансијски или други савет.
Извор: хттпс://ввв.тхеблоцк.цо/пост/210665/сецурити-фирм-унципхеред-хацкед-инто-популар-хардваре-валлет-онекеи?утм_соурце=рсс&утм_медиум=рсс