Ахоўная кампанія Unciphered узламала папулярны апаратны кашалёк OneKey

Стартап па кібербяспецы Unciphered прадэманстраваны узлом вядомага апаратнага крыпта-кашалька вытворчасці OneKey, ганконгскай фірмы, якая падняла $ 20 мільёнаў у мінулым годзе.

Кампанія Unciphered прадэманстравала так званы ўзлом кашалька «чалавек пасярэдзіне» ў відэароліку на YouTube, у якім удалося атрымаць мнеманічную пачатковую фразу, таксама вядомую як прыватны ключ, з апаратнага кашалька OneKey Mini, выкарыстоўваючы ўразлівасць . OneKey неадкладна ліквідаваў уразлівасць пасля таго, як з ім звязаліся.

У апаратным кашальку закрытыя ключы, якія даюць доступ да крыпта-актываў, захоўваюцца ў аўтаномным рэжыме і абаронены фізічнай прыладай, што робіць іх значна менш успрымальнымі да ўзлому або крадзяжу. Але Unciphered змог абыйсці апаратныя механізмы бяспекі, усталяваныя ў OneKey Mini.

Фірма заявіла, што выкарыстала адсутнасць шыфравання паміж працэсарам апаратнага кашалька і бяспечным элементам, выкарыстоўваючы праграмуемы па палявым масіве шлюз, які змог перахапіць сувязь паміж працэсарам і бяспечным элементам, які захоўвае пачатковую фразу прылады.

Нікога не закранула

«FPGA — гэта высакахуткасны працэсар, таксама вядомы як праграмуемы ў палявых умовах варотны масіў, які дазваляе нам перабіраць розныя алгарытмы, абыходзіць бяспеку кашалька і здабываць мнемоніку», — сказаў Unciphered.

OneKey прызнаў уразлівасць у a заяву і сказаў, што абнавіў патч бяспекі.

"Ніхто не пацярпеў", - заявілі ў кампаніі. падкрэсліваючы, што патэнцыйная атака, як прадэманстравана Unciphered, не можа быць выкарыстана выдалена і патрабуе як крыптавага кашалька карыстальніка, так і спецыялізаванага абсталявання FPGA.

OneKey заявіла, што заплаціла Unciphered узнагароду за раскрыццё інфармацыі.

© 2023 The Block Crypto, Inc. Усе правы абаронены. Гэты артыкул прадастаўляецца выключна ў інфармацыйных мэтах. Ён не прапануецца і не прызначаецца для выкарыстання ў якасці юрыдычных, падатковых, інвестыцыйных, фінансавых ці іншых рэкамендацый.