Կիբերանվտանգության ընկերություններից մեկը կոտրել է հայտնի կրիպտո դրամապանակը՝ ապացուցելով դրա մշակողներին, որ այն ունի կարևոր խոցելիություններ:
Նոր վիդեո թարմացումով Unciphered կիբերանվտանգության ընկերությունը բացահայտում YouTube-ի իր լսարանին, թե ինչպես նրանք կարողացան կոտրել OneKey կրիպտո դրամապանակի պաշտպանությունը և տեղեկացնել իր մշակողներին շահագործման մասին:
«Ահա թե ինչպես է աշխատում հակերը: Դուք ունեք պրոցեսոր և ապահով տարր: Անվտանգ տարրն այն է, որտեղ դուք պահում եք ձեր կրիպտո բանալիները: Այժմ, սովորաբար, հաղորդակցությունները կոդավորված են պրոցեսորի միջև, որտեղ կատարվում է մշակումը, և ապահով տարրի միջև:
Պարզվում է, որ դա նախագծված չէր այս տարածքում դա անելու համար: Մենք դա պարզեցինք: Այսպիսով, այն, ինչ դուք անում եք, մեջտեղում մի գործիք է դնում, որը վերահսկում է հաղորդակցությունները և ընդհատում դրանք, իսկ հետո ներարկում [իր] սեփական հրամանները:
Մենք դա արեցինք այնտեղ, որտեղ այն ապահով տարրին ասում է, որ այն գտնվում է գործարանային ռեժիմում, և մենք կարող ենք դուրս հանել ձեր մնեմոնիկները, որոնք ձեր գումարն են կրիպտո տարբերակով: Այսպիսով, այն, ինչ մենք արել ենք, OneKey-ին ներգրավելն է իրենց bug bounty ծրագրում, և մենք ստիպել ենք նրանց կարկատել այն»:
Ըստ կիբերանվտանգության փորձագետների՝ OneKey-ը երախտապարտ է, որ շահագործումը ներկայացվել է իրենց ուշադրությանը, քանի որ վատ դերասանները կարող էին այն օգտագործել հաճախորդների միջոցները գողանալու համար:
«Այսպիսի մի բան կրիտիկական խոցելիություն է: Դա իսկապես վատ է: OneKey-ն հանգստացավ, որ մենք դա նրանց ուշադրություն դարձրինք, և որ մենք դա արեցինք, նախքան մի ստոր դերասան գտներ սա և կգողանար մարդկանց կրիպտոները»:
I
Մի կարոտեք ռիթմից Բաժանորդագրվել ստանալու ծպտյալ էլփոստի ազդանշանները, որոնք առաքվում են անմիջապես ձեր մուտքի արկղ
Ստուգում Գին: Action
Հետեւեք մեզ Twitter, facebook և Telegram
Փրփրաբաշ ալիք Daily Hodl Mix
Հրաժարում. The Daily Hodl- ում արտահայտված կարծիքները ներդրումային խորհուրդ չեն: Ներդրողները պետք է կատարեն իրենց պատշաճ ջանասիրությունը նախքան Bitcoin- ի, cryptocurrency- ի կամ թվային ակտիվների ցանկացած բարձր ռիսկային ներդրումներ կատարելը: Խնդրում ենք տեղեկացնել, որ ձեր փոխանցումները և գործարքները ձեր ռիսկի տակ են, և ցանկացած կորուստ, որը կարող եք կրել, ձեր պատասխանատվությունն է: Daily Hodl- ը չի առաջարկում որևէ ծպտյալ արժույթների կամ թվային ակտիվների առքուվաճառք, ոչ էլ The Daily Hodl- ը ներդրումների խորհրդատու: Խնդրում ենք նկատի ունենալ, որ The Daily Hodl- ը մասնակցում է դուստր ձեռնարկությունների շուկայավարմանը:
Առաջարկվող պատկեր՝ Shutterstock/GrandeDuc/Endy Chipus
Աղբյուր՝ https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/