Kiberdrošības firma ir uzlauzusi populāru kriptovalūtu maku, pierādot tā izstrādātājiem, ka tajā ir būtiskas ievainojamības.
Jaunā video atjauninājumā kiberdrošības uzņēmums Unciphered atklāj YouTube auditorijai, kā viņiem izdevās uzlauzt OneKey kriptovalūtas maka aizsardzību un informēt tā izstrādātājus par šo izmantošanu.
“Lūk, kā darbojas uzlaušana. Jums ir centrālais procesors un drošais elements. Drošais elements ir vieta, kur glabājat savas kriptogrāfijas atslēgas. Tagad parasti sakari tiek šifrēti starp centrālo procesoru, kurā tiek veikta apstrāde, un drošo elementu.
Izrādās, ka tas nebija konstruēts tā darīt šajā vietā. Mēs to izdomājām. Tātad tas, ko jūs darāt, ir ievietot rīku vidū, kas uzrauga sakarus un pārtver tos un pēc tam ievada [savas] komandas.
Mēs to darījām, kad tas drošajam elementam paziņo, ka tas ir rūpnīcas režīmā, un mēs varam izņemt jūsu mnemoniku, kas ir jūsu nauda kriptovalūtā. Tāpēc mēs esam iesaistījuši OneKey viņu kļūdu novēršanas programmā, un mēs likām viņiem to labot.
Saskaņā ar kiberdrošības ekspertu teikto, OneKey bija pateicīgs, ka viņu uzmanība tika pievērsta ekspluatācijai, jo ļaunie dalībnieki to varēja izmantot, lai nozagtu klientu līdzekļus.
"Kaut kas līdzīgs šim ir kritiska ievainojamība. Tas tiešām ir slikti. OneKey jutās atvieglots, ka tam pievērsām viņu uzmanību un ka mēs to izdarījām, pirms kāds nelietīgs aktieris to atrada un nozags cilvēku kriptovalūtas.
I
Nepalaidiet garām ritmu - Apmaksa lai kriptogrāfijas e-pasta brīdinājumi tiktu piegādāti tieši iesūtnē
Pārbaudiet Cena darbība
Seko mums Twitter, Facebook un Telegram
Sērfot Daily Hodl Mix
Atruna: The Daily Hodl izteiktie viedokļi nav ieguldījumu konsultācijas. Investoriem būtu jāveic pienācīga rūpība pirms jebkādu augsta riska ieguldījumu Bitcoin, kriptovalūtā vai digitālajos aktīvos veikšanas. Lūdzu, ņemiet vērā, ka par pārskaitījumiem un darījumiem esat atbildīgs pats, un visi iespējamie zaudējumi ir jūsu atbildība. Daily Hodl neiesaka pirkt vai pārdot kriptovalūtas vai digitālos aktīvus, kā arī The Daily Hodl nav investīciju konsultants. Lūdzu, ņemiet vērā, ka The Daily Hodl piedalās filiāļu mārketingā.
Piedāvātais attēls: Shutterstock/GrandeDuc/Andy Chipus
Avots: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/