Kyberturvallisuuden käynnistys Unciphered osoittivat hakkerointi merkittävään laitteiston kryptolompakkoon, jonka valmistaa OneKey, hongkongilainen yritys, joka nosti $ 20 euroa viime vuonna.
Unciphered osoitti niin sanotun "mies-in-the-middle" -lompakon hakkeroinnin YouTube-videossa, jossa se pystyi poimimaan muistolauseen, joka tunnetaan myös nimellä yksityinen avaime, OneKey Mini -laitteistolompakosta käyttämällä haavoittuvuutta. . OneKey korjasi haavoittuvuuden välittömästi yhteydenoton jälkeen.
Laitteistolompakossa yksityiset avaimet, jotka antavat pääsyn kryptovaroihin, tallennetaan offline-tilaan ja suojataan fyysisellä laitteella, mikä tekee niistä paljon vähemmän alttiita hakkerointiin tai varkauksiin. Mutta Unciphered pystyi ohittamaan OneKey Minissä käyttöönotetut laitteiston suojausmekanismit.
Yritys kertoi käyttäneensä hyväkseen salauksen puutetta laitteistolompakon CPU:n ja suojatun elementin välillä käyttämällä kenttäohjelmoitavaa porttiryhmää, joka kykeni sieppaamaan prosessorin ja suojaelementin välistä viestintää, joka sisältää laitteen siemenlauseen.
Ei vaikuttanut ketään
"FPGA on nopea prosessori, joka tunnetaan myös kenttäohjelmoitavana porttina, jonka avulla voimme iteroida eri algoritmien läpi, ohittaa lompakon suojauksen ja poimia muistiinpanoja", Unciphered sanoi.
OneKey tunnusti haavoittuvuuden a selvitys ja sanoi päivittäneensä tietoturvakorjauksen.
"Ketään ei vaikuttanut", yhtiö sanoi. korostaa, että mahdollista hyökkäystä, kuten Unciphered on osoittanut, ei voida hyödyntää etänä ja se vaatisi sekä käyttäjän kryptolompakkoa että erikoistuneita FPGA-laitteita.
OneKey sanoi maksaneensa Uncipheredille palkkion paljastamisesta.
© 2023 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss