Cybersäkerhetsstart Unciphered demonstreras ett hack av en anmärkningsvärd kryptoplånbok för hårdvara tillverkad av OneKey, ett Hong Kong-baserat företag som tog upp $ 20 miljoner förra året.
Unciphered visade vad som kallas ett "man-in-the-middle"-hack av plånboken i en YouTube-video där den kunde extrahera den mnemoniska fröfrasen, även känd som den privata nyckeln, från OneKey Mini-hårdvaruplånboken genom att utnyttja en sårbarhet . OneKey korrigerade omedelbart sårbarheten efter att ha blivit kontaktad.
I en hårdvaruplånbok lagras privata nycklar som ger åtkomst till kryptotillgångar offline och skyddas av en fysisk enhet, vilket gör dem mycket mindre mottagliga för hackning eller stöld. Men Unciphered kunde kringgå maskinvarusäkerhetsmekanismerna som satts på plats i OneKey Mini.
Företaget sa att det utnyttjade bristen på kryptering mellan hårdvaruplånbokens CPU och det säkra elementet genom att använda en fältprogrammerbar gate-array som kunde avlyssna kommunikationen mellan processorn och det säkra elementet, som håller enhetens kärnfras.
Ingen drabbad
"FPGA är en höghastighetsprocessor även känd som en fältprogrammerbar gate-array, som tillåter oss att iterera genom olika algoritmer, kringgå plånbokens säkerhet och extrahera minnesminnen," sa Unciphered.
OneKey erkände sårbarheten i en meddelandet och sa att den hade uppdaterat säkerhetskorrigeringen.
"Ingen påverkades," sa företaget. betonar att en potentiell attack, som demonstrerats av Unciphered, inte kan utnyttjas på distans och skulle kräva både en användares kryptoplånbok och specialiserad FPGA-utrustning.
OneKey sa att det gav Unciphered en belöning för avslöjandet.
© 2023 The Block Crypto, Inc. Alla rättigheter förbehållna. Den här artikeln är endast avsedd för informationsändamål. Det erbjuds inte eller är avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss