Crypto

პოპულარული აპარატურის კრიპტო საფულე OneKey გატეხილია უსაფრთხოების ფირმის მიერ, რაც ადასტურებს კრიტიკულ დაუცველობას

02/13/2023
Bitcoin Ethereum News

კიბერუსაფრთხოების ფირმამ გატეხა პოპულარული კრიპტო საფულე, რაც თავის დეველოპერებს დაუმტკიცა, რომ მას აქვს კრიტიკული დაუცველობა.

ახალი ვიდეო განახლებით, კიბერუსაფრთხოების ფირმა Unciphered ავლენს თავის YouTube აუდიტორიას, თუ როგორ შეძლეს გატეხეს OneKey კრიპტო საფულის დაცვა და აცნობეს მის დეველოპერებს ექსპლოიტის შესახებ.

„აი, როგორ მუშაობს ჰაკინგი. თქვენ გაქვთ CPU და უსაფრთხო ელემენტი. უსაფრთხო ელემენტი არის ის, სადაც ინახავთ თქვენს კრიპტო გასაღებებს. ახლა, ჩვეულებრივ, კომუნიკაციები დაშიფრულია CPU-ს, სადაც დამუშავება ხდება, და უსაფრთხო ელემენტს შორის.

კარგად გამოდის, რომ ეს არ იყო შექმნილი ამ სივრცეში. ჩვენ ეს გავარკვიეთ. ასე რომ, რას აკეთებთ არის შუაში ინსტრუმენტის დაყენება, რომელიც აკონტროლებს კომუნიკაციებს და წყვეტს მათ და შემდეგ ახორციელებს [თავის] ბრძანებებს.

Image

ჩვენ ეს გავაკეთეთ იქ, სადაც ის ეუბნება უსაფრთხო ელემენტს, რომ ის ქარხნულ რეჟიმშია და ჩვენ შეგვიძლია გამოვიტანოთ თქვენი მნემონიკა, რაც არის თქვენი ფული კრიპტოში. ასე რომ, რაც ჩვენ გავაკეთეთ არის OneKey-ის ჩართვა მათ bug bounty პროგრამაში და მივიღეთ ისინი, რომ შეასწორონ იგი.”

კიბერუსაფრთხოების ექსპერტების თქმით, OneKey მადლობელი იყო იმისთვის, რომ მათ ყურადღება მიაქციეს, რადგან ცუდ მსახიობებს შეეძლოთ მისი გამოყენება მომხმარებლის სახსრების მოსაპარად.

„ასეთი რაღაც კრიტიკული დაუცველობაა. მართლა ცუდია. OneKey-მ დამშვიდებული იყო, ჩვენ მივაწოდეთ ეს მათ ყურადღებას და რომ ეს გავაკეთეთ მანამ, სანამ ბოროტმოქმედი მსახიობი იპოვნიდა ამას და მოიპარავდა ხალხის კრიპტოვალუტას. ”

I

არ გამოტოვოთ ბიტი - გამოწერა რომ მიიღოთ კრიპტო ელ.ფოსტის შეტყობინებები პირდაპირ თქვენს შემოსულებში

შეამოწმეთ ფასი სამოქმედო

მოგვყევი Twitter, Facebook მდე დეპეშა

ვიჯდები ყოველდღიური ჰოდლის მიქსი

შეამოწმეთ ახალი ამბების სათაურები

 

უარი პასუხისმგებლობაზე: The Daily Hodl- ში გამოთქმული მოსაზრებები არ არის საინვესტიციო რჩევა. ინვესტორებმა უნდა გააკეთონ თავიანთი სათანადო გულმოდგინება, სანამ გააკეთებენ მაღალი რისკის ინვესტიციებს ბიტკოინში, კრიპტოვალუტაზე ან ციფრულ აქტივებში. გთხოვთ გაითვალისწინოთ, რომ თქვენი გზავნილები და გარიგებები თქვენს საფრთხეს უქმნის და ნებისმიერი ზარალი, რომელსაც შეიძლება წაადგეთ, თქვენს პასუხისმგებლობას წარმოადგენს. Daily Hodl არ გირჩევთ კრიპტოვალუტების ან ციფრული აქტივების ყიდვას ან გაყიდვას, არც The Daily Hodl არის ინვესტიციის მრჩეველი. გაითვალისწინეთ, რომ Daily Hodl მონაწილეობს შვილობილი მარკეტინგის სფეროში.

გამორჩეული სურათი: Shutterstock/GrandeDuc/ენდი ჩიპუსი

წყარო: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/