Crypto

Հանրաճանաչ ապարատային Crypto Wallet OneKey-ը կոտրվել է անվտանգության ընկերության կողմից՝ ապացուցելով կրիտիկական խոցելիությունը

02/13/2023
Bitcoin Ethereum Նորություններ

Կիբերանվտանգության ընկերություններից մեկը կոտրել է հայտնի կրիպտո դրամապանակը՝ ապացուցելով դրա մշակողներին, որ այն ունի կարևոր խոցելիություններ:

Նոր վիդեո թարմացումով Unciphered կիբերանվտանգության ընկերությունը բացահայտում YouTube-ի իր լսարանին, թե ինչպես նրանք կարողացան կոտրել OneKey կրիպտո դրամապանակի պաշտպանությունը և տեղեկացնել իր մշակողներին շահագործման մասին:

«Ահա թե ինչպես է աշխատում հակերը: Դուք ունեք պրոցեսոր և ապահով տարր: Անվտանգ տարրն այն է, որտեղ դուք պահում եք ձեր կրիպտո բանալիները: Այժմ, սովորաբար, հաղորդակցությունները կոդավորված են պրոցեսորի միջև, որտեղ կատարվում է մշակումը, և ապահով տարրի միջև:

Պարզվում է, որ դա նախագծված չէր այս տարածքում դա անելու համար: Մենք դա պարզեցինք: Այսպիսով, այն, ինչ դուք անում եք, մեջտեղում մի գործիք է դնում, որը վերահսկում է հաղորդակցությունները և ընդհատում դրանք, իսկ հետո ներարկում [իր] սեփական հրամանները:

պատկեր

Մենք դա արեցինք այնտեղ, որտեղ այն ապահով տարրին ասում է, որ այն գտնվում է գործարանային ռեժիմում, և մենք կարող ենք դուրս հանել ձեր մնեմոնիկները, որոնք ձեր գումարն են կրիպտո տարբերակով: Այսպիսով, այն, ինչ մենք արել ենք, OneKey-ին ներգրավելն է իրենց bug bounty ծրագրում, և մենք ստիպել ենք նրանց կարկատել այն»:

Ըստ կիբերանվտանգության փորձագետների՝ OneKey-ը երախտապարտ է, որ շահագործումը ներկայացվել է իրենց ուշադրությանը, քանի որ վատ դերասանները կարող էին այն օգտագործել հաճախորդների միջոցները գողանալու համար:

«Այսպիսի մի բան կրիտիկական խոցելիություն է: Դա իսկապես վատ է: OneKey-ն հանգստացավ, որ մենք դա նրանց ուշադրություն դարձրինք, և որ մենք դա արեցինք, նախքան մի ստոր դերասան գտներ սա և կգողանար մարդկանց կրիպտոները»:

I

Մի կարոտեք ռիթմից Բաժանորդագրվել ստանալու ծպտյալ էլփոստի ազդանշանները, որոնք առաքվում են անմիջապես ձեր մուտքի արկղ

Ստուգում Գին: Action

Հետեւեք մեզ Twitter, facebook և Telegram

Փրփրաբաշ ալիք Daily Hodl Mix

Ստուգեք վերջին նորությունների վերնագրերը

 

Հրաժարում. The Daily Hodl- ում արտահայտված կարծիքները ներդրումային խորհուրդ չեն: Ներդրողները պետք է կատարեն իրենց պատշաճ ջանասիրությունը նախքան Bitcoin- ի, cryptocurrency- ի կամ թվային ակտիվների ցանկացած բարձր ռիսկային ներդրումներ կատարելը: Խնդրում ենք տեղեկացնել, որ ձեր փոխանցումները և գործարքները ձեր ռիսկի տակ են, և ցանկացած կորուստ, որը կարող եք կրել, ձեր պատասխանատվությունն է: Daily Hodl- ը չի առաջարկում որևէ ծպտյալ արժույթների կամ թվային ակտիվների առքուվաճառք, ոչ էլ The Daily Hodl- ը ներդրումների խորհրդատու: Խնդրում ենք նկատի ունենալ, որ The Daily Hodl- ը մասնակցում է դուստր ձեռնարկությունների շուկայավարմանը:

Առաջարկվող պատկեր՝ Shutterstock/GrandeDuc/Endy Chipus

Աղբյուր՝ https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/