Permulaan keselamatan siber Unciphered menunjukkan penggodaman dompet kripto perkakasan terkenal yang dikeluarkan oleh OneKey, firma berpangkalan di Hong Kong yang menaikkan $ 20 juta tahun lepas.
Unciphered menunjukkan apa yang dipanggil "man-in-the-middle" hack dompet dalam video YouTube di mana ia dapat mengeluarkan frasa benih mnemonik, juga dikenali sebagai kunci peribadi, daripada dompet perkakasan OneKey Mini dengan mengeksploitasi kelemahan. . OneKey segera menambal kelemahan selepas dihubungi.
Dalam dompet perkakasan, kunci peribadi yang memberikan akses kepada aset kripto disimpan di luar talian dan dilindungi oleh peranti fizikal, yang menjadikannya kurang terdedah kepada penggodaman atau kecurian. Tetapi Unciphered dapat memintas mekanisme keselamatan perkakasan yang diletakkan dalam OneKey Mini.
Firma itu berkata ia mengeksploitasi kekurangan penyulitan antara CPU dompet perkakasan dan elemen selamat dengan menggunakan tatasusunan get boleh atur cara medan yang mampu memintas komunikasi antara pemproses dan elemen selamat, yang memegang frasa benih peranti.
Tiada siapa yang terjejas
"FPGA ialah pemproses berkelajuan tinggi yang juga dikenali sebagai tatasusunan get boleh atur cara medan, membolehkan kami melelang melalui algoritma berbeza, memintas keselamatan dompet dan mengekstrak mnemonik," kata Unciphered.
OneKey mengakui kelemahan dalam a kenyataan dan berkata ia telah mengemas kini patch keselamatan.
"Tiada sesiapa yang terjejas," kata syarikat itu, menekankan bahawa kemungkinan serangan, seperti yang ditunjukkan oleh Unciphered, tidak boleh dieksploitasi dari jauh dan memerlukan kedua-dua dompet kripto pengguna dan peralatan FPGA khusus.
OneKey berkata ia membayar Unciphered hadiah untuk pendedahan itu.
© 2023 The Block Crypto, Inc. Hak Cipta Terpelihara. Artikel ini disediakan untuk tujuan maklumat sahaja. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, pelaburan, kewangan, atau lain-lain.
Sumber: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss