Kyberturvallisuusyritys on hakkeroinut suosittuun kryptolompakkoon, mikä on osoittanut kehittäjilleen, että siinä on kriittisiä haavoittuvuuksia.
Uudessa videopäivityksessä kyberturvallisuusyritys Unciphered paljastaa YouTube-yleisölle, kuinka he onnistuivat murtamaan OneKeyn kryptolompakkopuolustuksen ja kertomaan sen kehittäjille hyväksikäytöstä.
"Tässä on kuinka hakkerointi toimii. Sinulla on suoritin ja suojauselementti. Turvallinen elementti on paikka, jossa säilytät kryptoavaimesi. Nyt normaalisti viestintä on salattu prosessorin, jossa käsittely tapahtuu, ja suojatun elementin välillä.
No, kävi ilmi, että sitä ei ollut suunniteltu tekemään niin tässä tilassa. Selvitimme sen. Joten teet työkalun keskelle, joka tarkkailee viestintää ja sieppaa ne ja sitten antaa [oma] komentonsa.
Teimme sen, kun se sitten kertoo suojatulle elementille, että se on tehdastilassa, ja voimme ottaa muistiinpanosi pois, mikä on rahaasi kryptossa. Olemme siis ottaneet OneKeyn mukaan heidän bugipalkkio-ohjelmaan, ja saimme heidät korjaamaan sen."
Kyberturvallisuusasiantuntijoiden mukaan OneKey oli kiitollinen siitä, että hyväksikäyttö saatettiin heidän tietoonsa, koska huonot toimijat olisivat voineet käyttää sitä asiakkaiden varojen varastamiseen.
"Jokin tällainen on kriittinen haavoittuvuus. Se on todella huono. OneKey oli helpottunut, että toimme tämän heidän tietoonsa, ja että teimme tämän ennen kuin ilkeä näyttelijä löysi tämän ja varasti ihmisten krypton."
I
Älä missaa lyöntiä - Tilaa saada salauksen sähköpostihälytykset suoraan postilaatikkoosi
Tarkistaa Hinta Toiminta
Seuraa meitä Twitter, Facebook ja Telegram
Surfata Daily Hodl Mix
Vastuuvapauslauseke: Daily Hodlissa ilmaistuja mielipiteitä ei ole sijoitusneuvonta. Sijoittajien tulisi tehdä asianmukaista huolellisuuttaan ennen kuin ne tekevät suuria riskejä Bitcoinin, kriittisen tai digitaalisen omaisuuden sijoituksille. Huomaa, että siirrot ja kaupat ovat omalla vastuullasi, ja mahdolliset menetykset ovat sinun vastuullasi. Daily Hodl ei suosittele salauksen tai digitaalisten varojen ostamista tai myymistä eikä Daily Hodl sijoitusneuvoja. Huomaa, että Daily Hodl osallistuu affiliate markkinointiin.
Esitelty kuva: Shutterstock/GrandeDuc/Andy Chipus
Lähde: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/