Kiberdrošības startup Unciphered Pierādīts uzlauzts ievērojams aparatūras kriptonauda maciņš, ko ražoja OneKey, Honkongas uzņēmums, kas palielināja $ 20 miljoni pagājušajā gadā.
Unciphered parādīja tā saukto "cilvēku vidū" maka uzlaušanu YouTube videoklipā, kurā, izmantojot ievainojamību, tas varēja izvilkt mnemonisko sēklu frāzi, kas pazīstama arī kā privātā atslēga, no OneKey Mini aparatūras maka. . Pēc sazināšanās ar OneKey nekavējoties aizlāpa ievainojamību.
Aparatūras makā privātās atslēgas, kas nodrošina piekļuvi kriptovalūtu aktīviem, tiek glabātas bezsaistē un aizsargātas ar fizisku ierīci, kas padara tās daudz mazāk uzņēmīgas pret uzlaušanu vai zādzību. Taču Unciphered spēja apiet OneKey Mini ieviestos aparatūras drošības mehānismus.
Uzņēmums paziņoja, ka izmantojis šifrēšanas trūkumu starp aparatūras maka centrālo procesoru un drošo elementu, izmantojot uz lauka programmējamu vārtu masīvu, kas spēja pārtvert sakarus starp procesoru un drošo elementu, kurā ir ierīces sākuma frāze.
Neviens neietekmēja
"FPGA ir ātrdarbīgs procesors, kas pazīstams arī kā uz lauka programmējams vārtu masīvs, kas ļauj mums atkārtot dažādus algoritmus, apiet maka drošību un izvilkt mnemoniku," sacīja Unciphered.
OneKey atzina ievainojamību a paziņojums un teica, ka ir atjauninājis drošības ielāpu.
"Neviens netika ietekmēts," sacīja uzņēmums. uzsverot, ka potenciālo uzbrukumu, kā to demonstrē Unciphered, nevar izmantot attālināti, un tam būtu nepieciešams gan lietotāja kriptogrāfijas maciņš, gan specializēta FPGA iekārta.
OneKey teica, ka tas ir samaksājis Unciphered veltījumu par izpaušanu.
© 2023 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss