Siber güvenlik girişimi Unciphered gösterdi Hong Kong merkezli bir firma olan OneKey tarafından üretilen kayda değer bir donanım kripto cüzdanının hacklenmesi $ 20 milyon geçen yıl.
Unciphered, bir YouTube videosunda cüzdanın "ortadaki adam" hacklenmesi olarak adlandırılan şeyi gösterdi; burada özel anahtar olarak da bilinen anımsatıcı tohum ifadesini, bir güvenlik açığından yararlanarak OneKey Mini donanım cüzdanından çıkarabildi. . OneKey, iletişime geçildikten sonra güvenlik açığını derhal düzeltti.
Bir donanım cüzdanında, kripto varlıklarına erişim sağlayan özel anahtarlar çevrimdışı olarak saklanır ve fiziksel bir cihaz tarafından korunur; bu da onları bilgisayar korsanlığına veya hırsızlığa karşı çok daha az duyarlı hale getirir. Ancak Unciphered, OneKey Mini'de uygulanan donanım güvenlik mekanizmalarını atlatmayı başardı.
Firma, donanım cüzdanının CPU'su ile güvenli öğe arasındaki şifreleme eksikliğinden, işlemci ile cihazın başlangıç ifadesini tutan güvenli öğe arasındaki iletişimi engelleyebilen sahada programlanabilir bir kapı dizisi kullanarak yararlandığını söyledi.
Kimse etkilenmedi
Unciphered, "FPGA, sahada programlanabilir kapı dizisi olarak da bilinen yüksek hızlı bir işlemcidir ve farklı algoritmalar üzerinden yineleme yapmamıza, cüzdanın güvenliğini atlamamıza ve anımsatıcıları çıkarmamıza olanak tanır" dedi.
OneKey güvenlik açığını kabul etti ifade ve güvenlik yamasını güncellediğini söyledi.
Şirket, "Hiç kimse etkilenmedi" dedi. Unciphered'in gösterdiği gibi potansiyel bir saldırının uzaktan yararlanılamayacağını ve hem kullanıcının kripto cüzdanını hem de özel FPGA ekipmanını gerektireceğini vurguluyor.
OneKey, Unciphered'e ifşa için bir ödül ödediğini söyledi.
© 2023 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss