Kripto

Popüler Donanım Kripto Cüzdanı OneKey, Güvenlik Firması Tarafından Hacklendi ve Kritik Güvenlik Açığı Kanıtlandı

02/13/2023
Bitcoin Ethereum Haberleri

Bir siber güvenlik firması, geliştiricilerine kritik güvenlik açıkları olduğunu kanıtlayarak popüler bir kripto cüzdanını hackledi.

Yeni bir video güncellemesinde, siber güvenlik firması Unciphered ortaya kripto cüzdanı OneKey'in savunmasını nasıl kırabildiklerini ve geliştiricilerini bu açıktan yararlanma hakkında nasıl bilgilendirdiklerini YouTube kitlesine anlatacak.

“İşte hack böyle çalışıyor. CPU'nuz ve güvenli öğeniz var. Güvenli öğe, kripto anahtarlarınızı sakladığınız yerdir. Şimdi, normalde iletişim, işlemenin yapıldığı CPU ile güvenli öğe arasında şifrelenir.

Görünüşe göre bu alanda bunu yapmak için tasarlanmamıştı. Bunu anladık. Yani yaptığınız şey, iletişimleri izleyen ve onları kesen ve ardından kendi komutlarını enjekte eden ortasına bir araç koymak.

Resim

Bunu, daha sonra güvenli öğeye fabrika modunda olduğunu söylediği yerde yaptık ve kriptodaki paranız olan anımsatıcılarınızı çıkarabiliriz. Bu yüzden yaptığımız şey, OneKey'i hata ödül programlarına dahil etmek ve ona yama yaptırmalarını sağlamak oldu."

Siber güvenlik uzmanlarına göre OneKey, kötü aktörler bunu müşteri fonlarını çalmak için kullanmış olabileceğinden, açığın dikkatlerini çekmesine minnettardı.

“Bunun gibi bir şey kritik bir güvenlik açığıdır. Gerçekten kötü. OneKey, bunu onların dikkatine sunduğumuz ve bunu hain bir aktör bunu bulup insanların kripto parasını çalmadan önce yaptığımız için rahatladı.”

I

Bir Ritmi Kaçırmayın - Üye olun doğrudan gelen kutunuza gönderilen kripto e-posta uyarılarını almak için

Kontrol Fiyat Eylem

Bizi takip edin: Twitter, Facebook ve Telegram

sörf Günlük Hodl Karışımı

En Son Haber Başlıklarını Kontrol Edin

 

Feragatname: Günlük Hodl'da ifade edilen görüşler yatırım tavsiyesi değildir. Yatırımcılar Bitcoin, kripto para birimi veya dijital varlıklara yüksek riskli yatırımlar yapmadan önce gereken özeni göstermelidir. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu lütfen unutmayın. Daily Hodl, herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Daily Hodl bir yatırım danışmanı değildir. Daily Hodl'un bağlı kuruluş pazarlamasına katıldığını lütfen unutmayın.

Öne Çıkan Görsel: Shutterstock/GrandeDuc/Andy Chipus

Kaynak: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/