Firma zabývající se kybernetickou bezpečností hackla oblíbenou kryptopeněženku, čímž svým vývojářům dokázala, že má kritická zranitelnost.
V nové aktualizaci videa společnost kybernetické bezpečnosti Unciphered odhaluje svému publiku na YouTube, jak dokázali prolomit obranu kryptopeněženky OneKey a informovat její vývojáře o zneužití.
"Takhle ten hack funguje." Máte CPU a bezpečnostní prvek. Bezpečnostní prvek je místo, kde uchováváte své kryptoklíče. Nyní je normálně komunikace mezi CPU, kde se provádí zpracování, a zabezpečeným prvkem šifrována.
No, ukázalo se, že to v tomto prostoru nebylo navrženo. Na to jsme přišli. Takže to, co uděláte, je umístit nástroj doprostřed, který monitoruje komunikaci a zachycuje ji a poté vkládá [své] vlastní příkazy.
Udělali jsme to tak, že pak bezpečnostnímu prvku sdělí, že je v továrním režimu, a můžeme odstranit vaše mnemotechnické pomůcky, což jsou vaše peníze v kryptoměnách. Takže to, co jsme udělali, je zapojit OneKey do jejich bug bounty programu a přiměli jsme je, aby to opravili.“
Podle expertů na kybernetickou bezpečnost byla společnost OneKey vděčná, že se o zneužití dozvěděli, protože ho mohli využít špatní aktéři ke krádeži finančních prostředků zákazníků.
„Něco takového je kritická zranitelnost. Je to opravdu špatné. OneKey se ulevilo, že jsme je na to upozornili, a že jsme to udělali dříve, než to našel zločinný herec a ukradl lidem krypto."
I
Nenechte si ujít úder - PŘIHLÁSIT SE K ODBĚRU k zasílání upozornění na kryptoměnu přímo do vaší doručené pošty
Kontrola akční cena
Následuj nás na X, facebook a Telegram
Surfovat Denní Hodl Mix
Zřeknutí se odpovědnosti: Názory vyjádřené v denním Hodlu nejsou investičním poradenstvím. Investoři by měli před provedením jakýchkoli vysoce rizikových investic do bitcoinů, kryptoměny nebo digitálních aktiv provést náležitou péči. Vezměte prosím na vědomí, že vaše převody a obchody jsou na vaše vlastní riziko a veškeré ztráty, které vám mohou vzniknout, jsou na vaší zodpovědnosti. Denní Hodl nedoporučuje nákup ani prodej kryptoměn nebo digitálních aktiv, ani Denní Hodl není investičním poradcem. Vezměte prosím na vědomí, že The Daily Hodl se účastní affiliate marketingu.
Doporučený obrázek: Shutterstock/GrandeDuc/Andy Chipus
Zdroj: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/