Një firmë e sigurisë kibernetike ka hakuar një portofol të njohur kripto, duke u dëshmuar zhvilluesve të saj se ka dobësi kritike.
Në një përditësim të ri video, firma e sigurisë kibernetike Unciphered zbulon për audiencën e tij në YouTube se si ata ishin në gjendje të thyejnë mbrojtjen e portofolit të kriptove OneKey dhe të informojnë zhvilluesit e saj për shfrytëzimin.
“Ja se si funksionon hakimi. Ju keni CPU-në dhe elementin e sigurt. Elementi i sigurt është vendi ku mbani çelësat tuaj kripto. Tani, normalisht, komunikimet janë të koduara midis CPU-së, ku kryhet përpunimi, dhe elementit të sigurt.
Epo, rezulton se nuk ishte projektuar për ta bërë këtë në këtë hapësirë. Ne e kuptuam atë. Pra, ajo që bëni është të vendosni një mjet në mes që monitoron komunikimet dhe i përgjon ato dhe më pas injekton komandat [e tij].
Ne e bëmë atë ku më pas i tregon elementit të sigurt se është në modalitetin e fabrikës dhe ne mund t'i heqim kujtesën tuaj, që janë paratë tuaja në kripto. Pra, ajo që kemi bërë është të angazhojmë OneKey në programin e tyre të shpërblimit të defekteve dhe i kemi bërë që ta rregullojnë atë.”
Sipas ekspertëve të sigurisë kibernetike, OneKey ishte mirënjohës që shfrytëzimi u soll në vëmendje pasi aktorët e këqij mund ta kishin përdorur atë për të vjedhur fondet e klientëve.
“Diçka e tillë është një cenueshmëri kritike. Është vërtet keq. OneKey u lehtësua që ne ua sollëm këtë në vëmendje dhe se e bëmë këtë përpara se një aktor i poshtër ta gjente këtë dhe të vidhte kriptomat e njerëzve.”
I
Mos humb një goditje - Regjistrohu për të marrë paralajmërime për postën elektronike të kriptos direkt në kutinë tuaj
kontrolloni Veprimi Çmimi
Ndiqni ne në Twitter, Facebook Telegram
Shfletoj Daily Hodl Mix
Përgjegjësia: Opinionet e shprehura në The Daily Hodl nuk janë këshilla për investime. Investitorët duhet të bëjnë kujdesin e duhur para se të bëjnë ndonjë investim me rrezik të lartë në Bitcoin, cryptocurrency ose asete dixhitale. Ju lutemi të këshilloheni që transferimet dhe tregtia juaj janë në rrezik tuaj, dhe çdo humbje që mund të pësoni janë përgjegjësia juaj. Daily Hodl nuk rekomandon blerjen ose shitjen e ndonjë lloji të aktiveve monetare ose aseteve dixhitale, dhe as Daily Hodl nuk është një këshilltar investimesh. Ju lutem vini re se Daily Hodl merr pjesë në marketing bashkëpunëtor.
Imazh i veçuar: Shutterstock/GrandeDuc/Andy Chipus
Burimi: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/