Startup kybernetické bezpečnosti Unciphered prokázána hack pozoruhodné hardwarové kryptopeněženky vyrobené OneKey, hongkongskou firmou, která zvýšila 20 milionu $ minulý rok.
Unciphered ukázal, co se nazývá „man-in-the-middle“ hack peněženky ve videu na YouTube, kde dokázal extrahovat mnemotechnickou počáteční frázi, známou také jako soukromý klíč, z hardwarové peněženky OneKey Mini využitím zranitelnosti. . OneKey po kontaktování tuto chybu zabezpečení okamžitě opravila.
V hardwarové peněžence jsou soukromé klíče, které umožňují přístup ke kryptografickým prostředkům, uloženy offline a chráněny fyzickým zařízením, díky čemuž jsou mnohem méně náchylné k hackování nebo krádeži. Unciphered však dokázal obejít hardwarové bezpečnostní mechanismy zavedené v rámci OneKey Mini.
Firma uvedla, že využila chybějícího šifrování mezi CPU hardwarové peněženky a zabezpečeným prvkem pomocí programovatelného hradlového pole, které bylo schopno zachytit komunikaci mezi procesorem a zabezpečeným prvkem, který obsahuje počáteční frázi zařízení.
Nikdo se nedotkl
„FPGA je vysokorychlostní procesor známý také jako programovatelné hradlové pole, které nám umožňuje iterovat různými algoritmy, obejít zabezpečení peněženky a extrahovat mnemotechnické pomůcky,“ řekl Unciphered.
OneKey uznal zranitelnost v a prohlášení a řekl, že aktualizoval bezpečnostní opravu.
"Nikdo nebyl ovlivněn," uvedla společnost, zdůrazňující, že potenciální útok, jak předvedl Unciphered, nelze zneužít vzdáleně a vyžadoval by jak kryptopeněženku uživatele, tak specializované FPGA zařízení.
OneKey uvedl, že zaplatil Unciphered odměnu za odhalení.
© 2023 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss