Cybersecurity Startup Unziphered bewisen en Hack vun engem Notabele Hardware Krypto Portemonnaie hiergestallt vun OneKey, eng Hong Kong-baséiert Firma déi opgewuess ass $ 20 Milliounen läscht Joer.
Unciphered huet gewisen, wat e "Man-in-the-Middle" Hack vun der Portemonnaie an engem YouTube Video genannt gëtt, wou et fäeg war d'mnemonesch Som-Phrase, och bekannt als de private Schlëssel, aus dem OneKey Mini Hardware Portemonnaie ze extrahieren andeems se eng Schwachstelle exploitéieren . OneKey huet d'Schwachheet prompt gepatcht nodeems se kontaktéiert gouf.
An engem Hardware-Portemonnaie sinn privat Schlësselen, déi Zougang zu Krypto-Verméigen ginn, offline gespäichert a geschützt vun engem physeschen Apparat, wat se vill manner ufälleg fir Hacking oder Déifst mécht. Awer Unciphered konnt d'Hardware Sécherheetsmechanismen ëmgoen, déi am OneKey Mini agefouert goufen.
D'Firma sot datt et de Mangel u Verschlësselung tëscht der CPU vun der Hardware Portemonnaie an dem sécheren Element exploitéiert huet andeems en Feldprogramméierbar Paart-Array benotzt, deen d'Kommunikatioun tëscht dem Prozessor an dem sécheren Element konnt ofbriechen, deen d'Seed Phrase vum Apparat hält.
Keen betraff
"De FPGA ass e High-Speed-Prozessor och bekannt als Feldprogramméierbar Gate-Array, wat eis erlaabt duerch verschidden Algorithmen ze iteréieren, d'Sécherheet vum Portemonnaie ëmzegoen an d'Mnemonics extrahéieren", sot Unciphered.
OneKey unerkannt der Schwachstelle an engem Ausso a gesot datt et de Sécherheetspatch aktualiséiert huet.
"Keen war betraff," sot d'Firma, betount datt e potenziellen Attack, wéi vun Unciphered bewisen, net op afstand exploitéiert ka ginn a souwuel de Krypto Portemonnaie vun engem Benotzer wéi och spezialiséiert FPGA Ausrüstung erfuerdert.
OneKey sot datt et Unciphered eng Bounty fir d'Offenbarung bezuelt huet.
© 2023 The Block Crypto, Inc. All Rechter reservéiert. Dësen Artikel ass nëmme fir Informatioun Zwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht fir als legal, Steier, Investitioun, finanziell oder aner Berodung benotzt ze ginn.
Quell: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss