חברת אבטחת סייבר פרצה לארנק קריפטו פופולרי, והוכיחה למפתחים שלה שיש לו נקודות תורפה קריטיות.
בעדכון וידאו חדש, חברת אבטחת הסייבר Unciphered מגלה לקהל היוטיוב שלה איך הם הצליחו לפצח את ההגנות של ארנק הקריפטו OneKey ולהודיע למפתחים שלו על הניצול.
"הנה איך הפריצה עובדת. יש לך את המעבד ואת האלמנט המאובטח. האלמנט המאובטח הוא המקום שבו אתה שומר את מפתחות ההצפנה שלך. כעת, בדרך כלל, התקשורת מוצפנת בין ה-CPU, שבו מתבצע העיבוד, לבין האלמנט המאובטח.
ובכן, מסתבר שזה לא תוכנן לעשות זאת בחלל הזה. הבנו את זה. אז מה שאתה עושה זה לשים כלי באמצע שעוקב אחר התקשורת ומיירט אותם ואז מזריק פקודות משלו.
עשינו את זה במקום שבו הוא אומר לאלמנט המאובטח שהוא במצב יצרן ונוכל להוציא את הזיכרון שלך, שזה הכסף שלך בקריפטו. אז מה שעשינו זה לערב את OneKey בתוכנית הבאונטי שלהם לבאגים, והכרחנו אותם לתקן את זה."
לדברי מומחי אבטחת הסייבר, OneKey הייתה אסירת תודה על הניצול שהובא לידיעתם מכיוון ששחקנים רעים יכלו להשתמש בו כדי לגנוב כספי לקוחות.
"משהו כזה הוא פגיעות קריטית. זה ממש רע. הוקל ל-OneKey שהבאנו את זה לידיעתם, ושעשינו זאת לפני ששחקן מרושע מצא את זה ויגנוב את הקריפטו של אנשים".
I
אל תחמיץ פעימה - הירשם כדי לקבל התראות דואר אלקטרוני על קריפטו ישירות לתיבת הדואר הנכנס שלך
לבדוק פעולת מחיר
עקבו אחרינו ב טויטר, פייסבוק ו מברק
לגלוש התערובת היומית הודל
הצהרת אחריות: הדעות שהביעו ב"דיילי הודל "אינן ייעוץ להשקעה. על המשקיעים לעשות את בדיקת הנאותות שלהם לפני שהם מבצעים השקעות בסיכון גבוה בביטקוין, בקריפטו או בנכסים דיגיטליים. לידיעתך, ההעברות והעסקאות שלך הינן על אחריותך בלבד, וכל הפסד שאתה עלול להיגרם הוא באחריותך. ה- Daily Hodl אינו ממליץ על קנייה או מכירה של cryptocurrencies או נכסים דיגיטליים, וגם ה- Daily Hodl אינו יועץ השקעות. שימו לב כי ה- Daily Hodl משתתף בשיווק שותפים.
תמונה מוצגת: Shutterstock/GrandeDuc/Andy Chipus
מקור: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/