крипто

Популярдуу аппараттык крипто капчык OneKey коопсуздук фирмасы тарабынан бузулуп, критикалык аялуулугун далилдеди

02/13/2023
Bitcoin Ethereum Маалымат

Киберкоопсуздук фирмасы популярдуу крипто капчыкты бузуп, анын иштеп чыгуучуларына анын олуттуу кемчиликтери бар экенин далилдеди.

Unciphered киберкоопсуздук фирмасы жаңы видео жаңыртууда ачып берет YouTube аудиториясына алар OneKey крипто капчыктын коргонуусун кантип бузуп, анын иштеп чыгуучуларына эксплуатация тууралуу маалымат бере алышкан.

«Мына, хак кандай иштейт. Сизде CPU жана коопсуз элемент бар. Коопсуз элемент - бул крипто ачкычтарыңызды сактаган жер. Азыр, адатта, байланыштар процессордун ортосунда шифрленген, ал жерде иштетилүүчү жана коопсуз элемент.

Бул мейкиндикте муну жасоо үчүн иштелип чыккан эмес экен. Биз муну түшүндүк. Ошентип, сиз эмне кылсаңыз, ортого байланыштарды көзөмөлдөп, аларды кармап, андан кийин [өзүнүн] буйруктарын сайган куралды коюу.

Image

Биз муну жасаганбыз, анда ал корголгон элемент заводдук режимде экенин айтат жана биз сиздин мнемоникаңызды чыгара алабыз, бул сиздин криптодогу акчаңыз. Ошентип, биз OneKeyди каталарды сыйлоо программасына тартуу кылдык жана биз аларды оңдоого алдык."

Киберкоопсуздук боюнча эксперттердин айтымында, OneKey эксплуатация алардын көңүлүн бурганына ыраазы болгон, анткени жаман актерлор аны кардар каражаттарын уурдоо үчүн колдонушу мүмкүн.

«Ушундай нерсе – өтө маанилүү аялуу. Бул чындап эле жаман. OneKey биз муну алардын көңүлүнө алып келгенибизге жана биз муну кара ниет актер муну таап, адамдардын криптосун уурдай электе кылганыбызга жеңилдик.

I

Beat сагынбаңыз - жазылуу электрондук почта билдирүүлөрүн электрондук почтаңызга түздөн-түз жеткирүү үчүн

текшерүү Баа Action

Постту бизди Twitter, Facebook жана телеграмма

Surf Daily Hodl Mix

Текшерүү Акыркы кабарлар кабарлар

 

Disclaimer: The Daily Hodl айтылган пикирлер салым кеп эмес. Investors Биткойн, cryptocurrency же санариптик каражаттарды ар кандай жогорку тобокелдик салымдарды чыгарар алдында текшерүү керек. Сураныч, которуулар жана кесип ээлери өз коркунучу бар экенин эскертип турган жана эч бир сиз жооптуу болуп калышы мүмкүн жоготот. Daily Hodl кандай cryptocurrencies же санариптик каражаттарды сатып алуу же сатуу сунуш да Daily Hodl салым насаатчысы эмес. Ошол Сураныч Daily Hodl санаторийи маркетинг катышат.

Сунушталган сүрөт: Shutterstock/GrandeDuc/Энди Чипус

Булак: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/