ფინანსთა

უსაფრთხოების ფირმა Unciphered-მა გატეხა პოპულარული აპარატურის საფულე OneKey

02/11/2023
Bitcoin Ethereum News

კიბერუსაფრთხოების სტარტაპი Unciphered აჩვენა ჰონგ კონგში დაფუძნებული ფირმის OneKey-ის მიერ წარმოებული ცნობილი ტექნიკის კრიპტო საფულის გატეხვა $ 20 მილიონი გასულ წელს.

Unciphered-მა აჩვენა ის, რასაც ჰქვია საფულის „ადამიანი შუაგულში“ გატეხვა YouTube-ის ვიდეოში, სადაც მან შეძლო ამოეღო მნემონური სათესლე ფრაზა, რომელიც ასევე ცნობილია როგორც პირადი გასაღები, OneKey Mini აპარატურის საფულედან დაუცველობის გამოყენებით. . OneKey-მა დაუყონებლივ გაასწორა დაუცველობა დაკავშირების შემდეგ.

ტექნიკის საფულეში, პირადი გასაღებები, რომლებიც ანიჭებენ წვდომას კრიპტო აქტივებზე, ინახება ოფლაინში და დაცულია ფიზიკური მოწყობილობით, რაც მათ გაცილებით ნაკლებად მგრძნობიარეს ხდის ჰაკერების ან ქურდობის მიმართ. მაგრამ Unciphered-მა შეძლო OneKey Mini-ში დაყენებული ტექნიკის უსაფრთხოების მექანიზმების გვერდის ავლით.

ფირმამ განაცხადა, რომ მან გამოიყენა დაშიფვრის ნაკლებობა ტექნიკის საფულის პროცესორსა და უსაფრთხო ელემენტს შორის საველე პროგრამირებადი კარიბჭის მასივის გამოყენებით, რომელიც ახერხებდა პროცესორსა და უსაფრთხო ელემენტს შორის კომუნიკაციის ჩაჭრას, რომელიც შეიცავს მოწყობილობის საწყის ფრაზას.

არავინ დაზარალდა

„FPGA არის მაღალსიჩქარიანი პროცესორი, რომელიც ასევე ცნობილია როგორც საველე პროგრამირებადი კარიბჭის მასივი, რომელიც საშუალებას გვაძლევს გავიმეოროთ სხვადასხვა ალგორითმები, გვერდის ავლით საფულის უსაფრთხოება და გამოვიტანოთ მნემონიკა“, - თქვა Unciphered-მა.

OneKey-მ აღიარა დაუცველობა ა განცხადება და თქვა, რომ მან განაახლა უსაფრთხოების პატჩი.

„არავინ დაზარალდა“, - აცხადებენ კომპანიაში. ხაზს უსვამს, რომ პოტენციური თავდასხმა, როგორც ეს Unciphered-მა აჩვენა, არ შეიძლება დისტანციურად იქნას გამოყენებული და დასჭირდება როგორც მომხმარებლის კრიპტო საფულე, ასევე სპეციალიზებული FPGA აღჭურვილობა.

OneKey-მ თქვა, რომ მან Unciphered-ს პრემია გადაუხადა გამჟღავნებისთვის.

© 2023 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.

წყარო: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss