Крипто

Популарен хардверски крипто паричник OneKey хакиран од безбедносна фирма, докажувајќи критична ранливост

02/13/2023
Вести за Bitcoin Ethereum

Фирма за сајбер безбедност хакираше популарен крипто-паричник, докажувајќи им на своите програмери дека има критични пропусти.

Во новото видео ажурирање, фирмата за сајбер безбедност Unciphered открива на својата публика на YouTube како можеа да ја скршат одбраната на крипто паричникот OneKey и да ги информираат своите развивачи за експлоатацијата.

„Еве како функционира хакирањето. Го имате процесорот и безбедниот елемент. Безбедниот елемент е местото каде што ги чувате вашите крипто клучеви. Сега, нормално, комуникациите се шифрираат помеѓу процесорот, каде што се врши обработката, и безбедниот елемент.

Па, излезе дека не било конструирано да го стори тоа на овој простор. Го сфативме тоа. Значи она што го правите е да ставите алатка во средината која ги следи комуникациите и ги пресретнува, а потоа ги инјектира [своите] команди.

Сликата

Го направивме тоа каде што потоа му кажува на безбедниот елемент дека е во фабрички режим и можеме да ги извадиме вашите мнемоници, што се вашите пари во крипто. Така, она што го направивме е да го вклучиме OneKey во нивната програма за баунтирање грешки и ги натеравме да ја закрпат.

Според експертите за сајбер-безбедност, OneKey се заблагодарувал што им го обрнале вниманието на искористувањето бидејќи лошите актери можеле да го искористат за да украдат средства од клиентите.

„Вакво нешто е критична ранливост. Тоа е навистина лошо. На OneKey му олесна што им го предочивме ова, и дека го направивме ова пред еден злобен актер да го најде ова и да го украде криптото на луѓето“.

I

Не пропуштајте бит - Зачленете се да добивате предупредувања за крипто-е-пошта директно до вашето сандаче

Провери Цена Акција

Следете не на Twitter, Facebook Телеграма

Сурфаш Дејли Ходл Микс

Проверете ги најновите наслови на новости

 

Одрекување: Мислењата изразени во The Daily Hodl не се совети за инвестиции. Инвеститорите треба да ја направат својата претпазливост пред да направат какви било инвестиции со висок ризик во Bitcoin, cryptocurrency или дигитални средства. Ве молиме, ве советуваме дека вашите трансфери и занаети се на ваш сопствен ризик и сите загуби што може да ги направите ќе бидат ваша одговорност. Дневниот Ходл не препорачува купување или продажба на криптовалути или дигитални средства, ниту пак Дејли Ходл е советник за инвестиции. Забележете дека The Daily Hodl учествува во здружениот маркетинг.

Избрана слика: Shutterstock/GrandeDuc/Енди Чипус

Извор: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/