Fillimi i sigurisë kibernetike Unciphered demonstruar një hakim i një portofoli kriptopalësh të njohur harduerësh të prodhuar nga OneKey, një firmë me bazë në Hong Kong që ngriti $ 20 milion vitin e kaluar.
Unciphered tregoi atë që quhet një sulm "njeriu në mes" i portofolit në një video në YouTube, ku ishte në gjendje të nxirrte frazën e farës mnemonike, e njohur gjithashtu si çelësi privat, nga portofoli i harduerit OneKey Mini duke shfrytëzuar një dobësi. . OneKey e rregulloi menjëherë cenueshmërinë pasi u kontaktua.
Në një portofol harduerësh, çelësat privatë që japin akses në asetet e kriptos ruhen jashtë linje dhe mbrohen nga një pajisje fizike, gjë që i bën ata shumë më pak të ndjeshëm ndaj hakimit ose vjedhjes. Por Unciphered ishte në gjendje të anashkalonte mekanizmat e sigurisë së harduerit të vendosur brenda OneKey Mini.
Firma tha se ka shfrytëzuar mungesën e kriptimit midis CPU-së së portofolit të harduerit dhe elementit të sigurt duke përdorur një grup portash të programueshëm në terren që ishte në gjendje të përgjonte komunikimet midis procesorit dhe elementit të sigurt, i cili mban frazën fillestare të pajisjes.
Askush nuk ka prekur
"FPGA është një procesor me shpejtësi të lartë i njohur gjithashtu si një grup portash i programueshëm në terren, që na lejon të përsërisim përmes algoritmeve të ndryshme, të anashkalojmë sigurinë e portofolit dhe të nxjerrim kujtesën," tha Unciphered.
OneKey e pranoi cenueshmërinë në a Deklarata dhe tha se kishte përditësuar patch-in e sigurisë.
"Askush nuk u prek," tha kompania, duke theksuar se një sulm i mundshëm, siç demonstrohet nga Unciphered, nuk mund të shfrytëzohet nga distanca dhe do të kërkonte si portofolin kripto të një përdoruesi ashtu edhe pajisje të specializuara FPGA.
OneKey tha se i pagoi Unciphered një shpërblim për zbulimin.
© 2023 Blloku Crypto, Inc. Të gjitha të drejtat e rezervuara. Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose nuk synohet të përdoret si këshillë ligjore, tatimore, investimesh, financiare ose këshillë tjetër.
Burimi: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss