Startup pre kybernetickú bezpečnosť Unciphered preukázaná hack pozoruhodnej hardvérovej kryptopeňaženky vyrobenej OneKey, firmou so sídlom v Hong Kongu, ktorá zvýšila $ 20 miliónov minulý rok.
Unciphered ukázal, čo sa nazýva „man-in-the-middle“ hack peňaženky vo videu YouTube, kde dokázal extrahovať mnemotechnickú počiatočnú frázu, tiež známu ako súkromný kľúč, z hardvérovej peňaženky OneKey Mini využitím zraniteľnosti. . OneKey po kontaktovaní túto chybu okamžite opravila.
V hardvérovej peňaženke sú súkromné kľúče, ktoré poskytujú prístup ku krypto aktívam, uložené offline a chránené fyzickým zariadením, vďaka čomu sú oveľa menej náchylné na hackovanie alebo krádež. Unciphered však dokázal obísť hardvérové bezpečnostné mechanizmy zavedené v rámci OneKey Mini.
Spoločnosť uviedla, že využila nedostatok šifrovania medzi procesorom hardvérovej peňaženky a bezpečnostným prvkom pomocou poľa programovateľných brán, ktoré bolo schopné zachytiť komunikáciu medzi procesorom a zabezpečeným prvkom, ktorý obsahuje počiatočnú frázu zariadenia.
Nikto nebol ovplyvnený
„FPGA je vysokorýchlostný procesor známy aj ako programovateľné hradlové pole, ktoré nám umožňuje iterovať cez rôzne algoritmy, obísť zabezpečenie peňaženky a extrahovať mnemotechnické pomôcky,“ povedal Unciphered.
OneKey uznal zraniteľnosť v a vyhlásenie a povedal, že aktualizoval bezpečnostnú opravu.
"Nikto nebol ovplyvnený," uviedla spoločnosť, zdôrazňujúc, že potenciálny útok, ako demonštruje Unciphered, nie je možné zneužiť na diaľku a vyžadoval by si kryptopeňaženku používateľa aj špecializované zariadenie FPGA.
OneKey povedal, že zaplatil Unciphered odmenu za odhalenie.
© 2023 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss