Kryptovalutor

Populär hårdvara Crypto Wallet OneKey hackad av säkerhetsföretaget, vilket bevisar kritisk sårbarhet

02/13/2023
Bitcoin Ethereum nyheter

Ett cybersäkerhetsföretag har hackat en populär kryptoplånbok, vilket bevisar för sina utvecklare att den har kritiska sårbarheter.

I en ny videouppdatering, cybersäkerhetsföretaget Unciphered avslöjar till sin YouTube-publik hur de kunde knäcka försvaret av kryptoplånboken OneKey och informera dess utvecklare om utnyttjandet.

"Så här fungerar hacket. Du har processorn och det säkra elementet. Det säkra elementet är där du förvarar dina kryptonycklar. Nu, normalt, är kommunikationen krypterad mellan CPU:n, där bearbetningen görs, och det säkra elementet.

Det visar sig att det inte var konstruerat för att göra det i det här utrymmet. Vi kom på det. Så vad du gör är att placera ett verktyg i mitten som övervakar kommunikationen och avlyssnar dem och sedan injicerar [sina] egna kommandon.

Bild

Vi gjorde det där det sedan berättar för det säkra elementet att det är i fabriksläge och vi kan ta ut dina minnesminnen, vilket är dina pengar i krypto. Så vad vi har gjort är att engagera OneKey i deras bug-bounty-program och vi fick dem att korrigera det."

Enligt cybersäkerhetsexperterna var OneKey tacksam att utnyttjandet uppmärksammades på eftersom dåliga aktörer kunde ha använt det för att stjäla kundmedel.

"Något sådant här är en kritisk sårbarhet. Det är riktigt dåligt. OneKey var lättad över att vi uppmärksammade dem på detta och att vi gjorde detta innan en elak skådespelare hittade detta och skulle stjäla människors krypto.”

I

Missa inte ett slag - Prenumerera för att få krypto-e-postaviseringar levererade direkt till din inkorg

Kolla upp Pris Åtgärd

Följ oss på Twitter, Facebook och Telegram

Surfa Daily Hodl Mix

Kolla rubrikerna för de senaste nyheterna

 

Friskrivningsklausul: Yttranden uttryckta på The Daily Hodl är inte investeringsrådgivning. Investerare bör göra sin noggrannhet innan de gör några högriskinvesteringar i Bitcoin, cryptocurrency eller digitala tillgångar. Observera att dina överföringar och transaktioner sker på egen risk, och att du förlorar dig är ditt ansvar. Daily Hodl rekommenderar inte köp eller försäljning av några kryptokurser eller digitala tillgångar, och inte heller The Daily Hodl är en investeringsrådgivare. Observera att The Daily Hodl deltar i affiliate-marknadsföring.

Utvalda bild: Shutterstock/GrandeDuc/Andy Chipus

Källa: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/