Ֆինանսավորել

Անվտանգության Unciphered ընկերությունը կոտրել է հայտնի OneKey ապարատային դրամապանակը

02/11/2023
Bitcoin Ethereum Նորություններ

Կիբերանվտանգության ստարտափ Unciphered Ցույց տվեց Հոնկոնգում գտնվող OneKey ընկերության կողմից արտադրված նշանավոր ապարատային կրիպտո դրամապանակի կոտրվածք, որը բարձրացրել է $ 20 միլիոն անցած տարի.

Unciphered-ը ցույց տվեց այն, ինչ կոչվում է «մարդը միջինում» դրամապանակի կոտրումը YouTube-ի տեսանյութում, որտեղ այն կարողացավ հանել մնեմոնիկ սերմ արտահայտությունը, որը նաև հայտնի է որպես մասնավոր բանալի, OneKey Mini ապարատային դրամապանակից՝ օգտագործելով խոցելիությունը: . OneKey-ն անմիջապես կարկատել է խոցելիությունը կապվելուց հետո:

Սարքավորումների դրամապանակում գաղտնի բանալիները, որոնք թույլ են տալիս մուտք գործել կրիպտո ակտիվներ, պահվում են անցանց և պաշտպանված ֆիզիկական սարքով, ինչը նրանց ավելի քիչ ենթակա է հաքերային հարձակման կամ գողության: Բայց Unciphered-ը կարողացավ շրջանցել OneKey Mini-ում ներդրված ապարատային անվտանգության մեխանիզմները:

Ընկերությունն ասել է, որ օգտագործել է գաղտնագրման բացակայությունը ապարատային դրամապանակի պրոցեսորի և ապահով տարրի միջև՝ օգտագործելով դաշտային ծրագրավորվող դարպասի զանգված, որը կարողացել է ընդհատել հաղորդակցությունը պրոցեսորի և ապահով տարրի միջև, որը պարունակում է սարքի հիմնական արտահայտությունը:

Ոչ ոք չի ազդել

«FPGA-ն բարձր արագությամբ պրոցեսոր է, որը նաև հայտնի է որպես դաշտային ծրագրավորվող դարպասների զանգված, որը թույլ է տալիս մեզ կրկնել տարբեր ալգորիթմների միջոցով, շրջանցել դրամապանակի անվտանգությունը և արդյունահանել մնեմոնիկները», - ասաց Unciphered-ը:

OneKey-ն ընդունել է խոցելիությունը ա հայտարարություն և ասաց, որ թարմացրել է անվտանգության կարկատելը:

«Ոչ ոք չի տուժել», - ասացին ընկերությունը, ընդգծելով, որ պոտենցիալ հարձակումը, ինչպես ցույց է տվել Unciphered-ը, չի կարող օգտագործվել հեռակա կարգով և կպահանջի ինչպես օգտագործողի կրիպտո դրամապանակը, այնպես էլ մասնագիտացված FPGA սարքավորում:

OneKey-ն ասաց, որ Unciphered-ին պարգև է վճարել բացահայտման համար:

© 2023 The Block Crypto, Inc. Բոլոր իրավունքները պաշտպանված են: Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված չէ օգտագործել որպես օրինական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհրդատվություն:

Աղբյուր՝ https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss