Фірма кібербяспекі ўзламала папулярны крыптакашалёк, даказаўшы яго распрацоўшчыкам, што ў ім ёсць крытычныя ўразлівасці.
У новым абнаўленні відэа фірмы па кібербяспецы Unciphered паказвае сваёй аўдыторыі YouTube, як яны змаглі ўзламаць абарону крыптакашалька OneKey і праінфармаваць яго распрацоўшчыкаў пра эксплойт.
«Вось як працуе хак. У вас ёсць працэсар і элемент бяспекі. Элемент бяспекі - гэта месца, дзе вы захоўваеце свае крыпта-ключы. Зараз, як правіла, сувязь шыфруецца паміж цэнтральным працэсарам, дзе выконваецца апрацоўка, і бяспечным элементам.
Ну, аказалася, што гэта не было створана для гэтага ў гэтай прасторы. Мы гэта высветлілі. Такім чынам, што вы робіце, гэта размяшчаеце інструмент пасярэдзіне, які кантралюе камунікацыі і перахоплівае іх, а затым уводзіць [свае] ўласныя каманды.
Мы зрабілі гэта, калі потым ён паведамляе абароненаму элементу, што знаходзіцца ў заводскім рэжыме, і мы можам выдаліць вашу мнемоніку, якая з'яўляецца вашымі грашыма ў крыптаграфіі. Такім чынам, мы ўключылі OneKey у іх праграму ўзнагароджання за памылкі і прымусілі іх выправіць гэта».
Па словах экспертаў па кібербяспецы, OneKey былі ўдзячныя за тое, што эксплойт быў прыцягнуты да іх увагі, паколькі зламыснікі маглі выкарыстоўваць яго для крадзяжу сродкаў кліентаў.
«Нешта падобнае з'яўляецца крытычнай уразлівасцю. Гэта сапраўды дрэнна. OneKey з палёгкай адчулі, што мы звярнулі на гэта іх увагу і што мы зрабілі гэта да таго, як гнюсны акцёр знайшоў гэта і скраў у людзей крыпту».
I
Не прапусціце рытм - падпісвацца каб атрымліваць крыптавыя паведамленні па электроннай пошце непасрэдна на вашу паштовую скрыню
праверыць Price Action
Выконвайце за намі Twitter, Facebook і Тэлеграма
Займацца серфінгам Daily Hodl Mix
Адмова ад адказнасці: Меркаванні, выказаныя ў The Daily Hodl, не з'яўляюцца інвестыцыйнымі рэкамендацыямі. Інвестары павінны зрабіць належную ўважлівасць перад тым, як рабіць якія-небудзь высокія рызыкі інвестыцый у біткойн, криптовалюту або лічбавыя актывы. Звярніце ўвагу, што вашы пераклады і таргі на свой страх і рызыку, і любыя страты, якія вы панясеце, нясе ваша адказнасць. Daily Hodl не рэкамендуе купляць альбо прадаваць якія-небудзь криптовалюты або лічбавыя актывы, а таксама Daily Hodl не з'яўляецца інвестыцыйным кансультантам. Звярніце ўвагу, што Daily Hodl ўдзельнічае ў партнёрскім маркетынгу.
Выбранае малюнак: Shutterstock/GrandeDuc/Эндзі Чыпус
Крыніца: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/