Sebuah firma keselamatan siber telah menggodam dompet crypto yang popular, membuktikan kepada pembangunnya bahawa ia mempunyai kelemahan kritikal.
Dalam kemas kini video baharu, firma keselamatan siber Unciphered mendedahkan kepada penonton YouTubenya bagaimana mereka dapat memecahkan pertahanan dompet kripto OneKey dan memaklumkan pembangunnya tentang eksploitasi itu.
“Beginilah cara penggodaman itu berfungsi. Anda mempunyai CPU dan elemen selamat. Elemen selamat ialah tempat anda menyimpan kunci kripto anda. Kini, biasanya, komunikasi disulitkan antara CPU, tempat pemprosesan dilakukan, dan elemen selamat.
Ternyata ia tidak direka bentuk untuk berbuat demikian di ruang ini. Kami memikirkannya. Jadi apa yang anda lakukan ialah meletakkan alat di tengah-tengah yang memantau komunikasi dan memintas mereka dan kemudian menyuntik arahan [nya] sendiri.
Kami melakukan itu di mana ia kemudian memberitahu elemen selamat ia berada dalam mod kilang dan kami boleh mengeluarkan mnemonik anda, iaitu wang anda dalam kripto. Jadi apa yang kami lakukan ialah melibatkan OneKey dalam program hadiah pepijat mereka dan kami meminta mereka untuk menambalnya.”
Menurut pakar keselamatan siber, OneKey bersyukur eksploitasi itu dibawa kepada perhatian mereka kerana pelakon jahat boleh menggunakannya untuk mencuri dana pelanggan.
“Sesuatu seperti ini adalah kelemahan kritikal. Memang teruk. OneKey berasa lega kami membawa ini kepada perhatian mereka, dan kami melakukan ini sebelum seorang pelakon jahat menemui ini dan akan mencuri kripto orang.”
I
Jangan Terlepas - Langgan untuk mendapatkan makluman e-mel crypto dihantar terus ke peti masuk anda
daftar Tindakan Harga
Ikut kami di Twitter, Facebook and Telegram
Melayari Campuran Hodl Harian
Penafian: Pendapat yang dinyatakan di The Daily Hodl bukan nasihat pelaburan. Pelabur perlu melakukan usaha wajar sebelum membuat pelaburan berisiko tinggi di Bitcoin, cryptocurrency atau aset digital. Sila ambil perhatian bahawa pemindahan dan perdagangan anda berada pada risiko anda sendiri, dan apa-apa kehilangan yang anda mungkin tanggung adalah tanggungjawab anda. Hodl Harian tidak mengesyorkan membeli atau menjual sebarang kriptografi atau aset digital, dan juga Hodl harian penasihat pelaburan. Sila ambil perhatian bahawa The Daily Hodl menyertai pemasaran afiliasi.
Gambar Pilihan: Shutterstock / GrandeDuc / Andy Chipus
Sumber: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/