Безбедносната фирма Unciphered го хакираше популарниот хардверски паричник OneKey

Стартап за сајбер безбедност Unciphered покажа хакирање на значаен хардверски крипто-паричник произведен од OneKey, компанија со седиште во Хонг Конг која подигна $ 20 милиони минатата година.

Unciphered го покажа она што се нарекува „човек-во-среде“ хакирање на паричникот во видео на YouTube каде што беше во можност да ја извлече мнемоничката фраза, позната и како приватен клуч, од хардверскиот паричник OneKey Mini со искористување на ранливост . OneKey веднаш ја закрпи ранливоста откако беше контактиран.

Во хардверскиот паричник, приватните клучеви кои овозможуваат пристап до крипто средствата се чуваат офлајн и заштитени со физички уред, што ги прави многу помалку подложни на хакирање или кражба. Но, Unciphered беше во можност да ги заобиколи хардверските безбедносни механизми поставени во OneKey Mini.

Фирмата рече дека го искористила недостатокот на шифрирање помеѓу процесорот на хардверскиот паричник и безбедниот елемент со користење на теренска програмабилна низа на порти што може да ги пресретне комуникациите помеѓу процесорот и безбедниот елемент, кој ја содржи основната фраза на уредот.

Никој не влијаеше

„FPGA е процесор со голема брзина познат и како теренска програмабилна низа на порти, што ни овозможува да повторуваме низ различни алгоритми, да ја заобиколиме безбедноста на паричникот и да ја извлечеме мнемониката“, рече Unciphered.

OneKey ја потврди ранливоста во a изјава и рече дека ја ажурирал безбедносната закрпа.

„Никој не беше погоден“, велат од компанијата, нагласувајќи дека потенцијалниот напад, како што покажа Unciphered, не може да се експлоатира од далечина и ќе бара и крипто-паричник на корисникот и специјализирана FPGA опрема.

OneKey рече дека му платила на Unciphered награда за откривањето.

© 2023 Блок Крипто, Inc. Сите права се задржани. Овој напис е даден само за информативни цели. Не се нуди или е наменет да се користи како легален, данок, инвестиции, финансиски или други совети.