Firma zaoberajúca sa kybernetickou bezpečnosťou hackla populárnu krypto peňaženku, čím svojim vývojárom dokázala, že má kritické zraniteľné miesta.
V novej aktualizácii videa spoločnosť Unciphered pre kybernetickú bezpečnosť odhaľuje svojmu publiku na YouTube, ako dokázali prelomiť obranu kryptopeňaženky OneKey a informovať jej vývojárov o zneužití.
"Tu je návod, ako funguje hack." Máte CPU a bezpečnostný prvok. Bezpečnostný prvok je miesto, kde máte uložené svoje krypto kľúče. Teraz je komunikácia medzi CPU, kde prebieha spracovanie, a zabezpečeným prvkom šifrovaná.
Ukazuje sa, že to nebolo navrhnuté tak, aby to bolo v tomto priestore. Na to sme prišli. Takže to, čo urobíte, je umiestniť nástroj do stredu, ktorý monitoruje komunikáciu a zachytáva ju a potom vkladá [svoje] vlastné príkazy.
Urobili sme to tak, že potom bezpečnostnému prvku oznámi, že je v továrenskom režime, a my môžeme odstrániť vaše mnemotechnické pomôcky, čo sú vaše peniaze v kryptomenách. Takže to, čo sme urobili, je zapojiť OneKey do ich bug bounty programu a prinútili sme ich, aby to opravili.“
Podľa odborníkov na kybernetickú bezpečnosť bola spoločnosť OneKey vďačná, že sa o zneužití dozvedeli, pretože ho mohli zneužiť na ukradnutie finančných prostriedkov zákazníkov.
„Niečo také je kritická zraniteľnosť. Je to naozaj zlé. OneKey sa uľavilo, keď sme ich na to upozornili, a že sme to urobili skôr, ako to našiel podlý herec a ukradol ľuďom kryptomeny.“
I
Nenechajte si ujsť žiaden úder - Odoslať aby ste dostali upozornenia na kryptomenu doručené priamo do vašej doručenej pošty
Kontrola Akciová cena
Sledujte nás na Twitter, facebook a telegram
Surfovať Denný mix Hodl
Zrieknutie sa zodpovednosti: Názory vyjadrené v dennom liste nie sú investičné poradenstvo. Investori by mali vykonať náležitú starostlivosť pred uskutočnením akýchkoľvek vysoko rizikových investícií do bitcoínov, kryptomeny alebo digitálnych aktív. Upozorňujeme, že vaše prevody a obchody sú na vaše vlastné riziko a všetky straty, ktoré by vám mohli vzniknúť, sú na vás. Denný Hodl neodporúča nákup ani predaj kryptomeny alebo digitálneho majetku, ani Denný Hodl nie je investičným poradcom. Vezmite prosím na vedomie, že The Daily Hodl sa podieľa na affiliate marketingu.
Odporúčaný obrázok: Shutterstock/GrandeDuc/Andy Chipus
Zdroj: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/