סטארטאפ אבטחת סייבר Unciphered מופגן פריצה של ארנק קריפטו חומרה בולט שיוצר על ידי OneKey, חברה בהונג קונג שגייסה $ 20 מיליון שנה שעברה.
Unciphered הראתה את מה שנקרא "איש-באמצע" פריצה לארנק בסרטון יוטיוב שבו היא הצליחה לחלץ את ביטוי הזרע האמנמוני, הידוע גם בתור המפתח הפרטי, מארנק החומרה של OneKey Mini על ידי ניצול פגיעות . OneKey תיקן את הפגיעות מיידית לאחר שיצרו קשר.
בארנק חומרה, מפתחות פרטיים המעניקים גישה לנכסי קריפטו מאוחסנים במצב לא מקוון ומוגנים על ידי מכשיר פיזי, מה שהופך אותם להרבה פחות רגישים לפריצה או גניבה. אבל Unciphered הצליחה לעקוף את מנגנוני אבטחת החומרה שהופעלו בתוך OneKey Mini.
החברה אמרה כי היא ניצלה את היעדר ההצפנה בין ה-CPU של ארנק החומרה לאלמנט המאובטח על ידי שימוש במערך שערים שניתן לתכנות בשטח, שהיה מסוגל ליירט תקשורת בין המעבד לאלמנט המאובטח, שמחזיק את ביטוי ה-Seed של המכשיר.
אף אחד לא הושפע
"ה-FPGA הוא מעבד במהירות גבוהה המכונה גם מערך שערים שניתן לתכנות בשדה, המאפשר לנו לעבור דרך אלגוריתמים שונים, לעקוף את האבטחה של הארנק ולחלץ את הזיכרון", אמר Unciphered.
OneKey הכיר בפגיעות ב-a הצהרה ואמר שהוא עדכן את תיקון האבטחה.
"אף אחד לא הושפע", אמרה החברה, תוך הדגשה כי מתקפה פוטנציאלית, כפי שהדגימה על ידי Unciphered, לא ניתנת לניצול מרחוק והיא תדרוש הן את ארנק ההצפנה של המשתמש והן ציוד FPGA מיוחד.
OneKey אמרה שהיא שילמה ל-Unciphered פרס עבור החשיפה.
© 2023 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss