Unciphered киберкоопсуздук стартапы көрсөттү Гонконгдо жайгашкан OneKey фирмасы тарабынан жасалган көрүнүктүү аппараттык крипто капчыктын бузулушу. $ 20 миллион Өткөн жылы.
Unciphered YouTube видеосунда капчыкты "ортодогу адам" бузуп жатканын көрсөттү, анда ал OneKey Mini аппараттык капчыгынан аялуу жеринен пайдаланып, мнемоникалык серепчи фразаны, ошондой эле купуя ачкыч деп да аталат. . OneKey байланышка чыккандан кийин алсыздыкты дароо оңдоду.
Аппараттык капчыкта крипто активдерге кирүү мүмкүнчүлүгүн берген купуя ачкычтар оффлайн режиминде сакталат жана физикалык түзүлүш тарабынан корголот, бул аларды хакерликке же уурдоого бир кыйла азыраак кабыл алат. Бирок Unciphered OneKey Mini ичинде орнотулган аппараттык коопсуздук механизмдерин кыйгап өтө алды.
Фирма аппараттык капчыктын CPU менен коопсуз элементтин ортосунда шифрлөөнүн жоктугун, процессор менен аппараттын негизги фразасын камтыган коопсуз элементтин ортосундагы байланышты токтото алган талаада программалануучу дарбаза массивинин жардамы менен пайдаланганын айтты.
Эч ким таасир эткен жок
"FPGA - бул жогорку ылдамдыктагы процессор, ошондой эле талаада программалануучу дарбаза массиви катары белгилүү, ал бизге ар кандай алгоритмдер аркылуу итерациялоого, капчыктын коопсуздугун айланып өтүүгө жана мнемониканы алып чыгууга мүмкүндүк берет" деди Unciphered.
OneKey а билдирүү жана коопсуздук патчын жаңыртканын айтты.
"Эч ким жабыркаган жок" деди компания, Unciphered көрсөткөндөй, потенциалдуу чабуулду алыстан колдонууга болбойт жана колдонуучунун крипто капчыгын да, атайын FPGA жабдыгын да талап кылаарын баса белгилеген.
OneKey ачыкка чыгарганы үчүн Unciphered сыйлыгын төлөгөн деп билдирди.
© 2023 The Block Crypto, Inc. Бардык укуктар корголгон. Бул макала маалыматтык максатта гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык же башка кеп-кеңеш катары колдонулбайт.
Булак: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss