Crypto Hardware Portemonnaie Fournisseur OneKey seet et huet schonn eng Schwachstelle a senger Firmware adresséiert, déi et erlaabt huet datt ee vun sengen Hardware Portemonnaien an enger zweeter Appartement gehackt huet.
E Video op YouTube publizéiert den 10. Februar vum Cybersecurity Startup Unciphered huet gewisen datt si e Wee erausfonnt hunn fir eng "Massive kritesch Schwachstelle" auszenotzen, déi hinnen erlaabt huet en OneKey Mini "opzemaachen".
Laut dem Eric Michaud, e Partner bei Unciphered, duerch d'Demontage vum Apparat an d'Kodéierung anzeginn, war et méiglech den OneKey Mini an de "Fabréckmodus" zréckzebréngen an de Sécherheetspin ëmzegoen, wat e potenziellen Ugräifer erlaabt d'Mnemonesch Phrase ze läschen, déi benotzt gëtt fir e Recuperatiounsprozess ze kréien. Portemonnaie.
"Dir hutt d'CPU an dat séchert Element. Dat séchert Element ass wou Dir Är Krypto-Schlëssel hält. Elo, normalerweis, sinn d'Kommunikatioune verschlësselt tëscht der CPU, wou d'Veraarbechtung gemaach gëtt, an dem sécheren Element ", erkläert de Michaud.
"Ma et stellt sech eraus datt et net konstruéiert war fir dat an dësem Fall ze maachen. Also wat Dir maache kënnt ass en Tool an der Mëtt ze setzen, dat d'Kommunikatioun iwwerwaacht an se offangt an dann hir eege Kommandoen injizéiert, "sot hien, bäigefüügt:
"Mir hunn dat gemaach wou et dann dem séchere Element seet datt et am Fabrécksmodus ass a mir kënnen Är Mnemonics eraushuelen, dat ass Är Suen a Krypto."
Wéi och ëmmer, an enger Ausso vum 10. Februar huet OneKey gesot datt et scho war Adress de Sécherheetsfehler identifizéiert vun Unciphered, bemierkt datt seng Hardware-Team de Sécherheetspatch "virdrun dëst Joer" aktualiséiert huet ouni datt "jiddereen betraff ass" an datt "All verëffentlecht Schwachstelle goufen oder fixéiert."
Eis Äntwert op rezent Sécherheetsfix Berichter https://t.co/Dp9nNp1D0U
- OneKey Open Source Portemonnaie (@OneKeyHQ) Februar 10, 2023
"Dat gesot, mat Passwuert Sätze a Basis Sécherheetspraktiken, och physesch Attacke vun Unciphered beaflossen net OneKey Benotzer."
D'Firma huet weider beliicht datt och wann d'Schwachheet betrëfft, den Attackvektor identifizéiert vun Unciphered kann net op afstand benotzt ginn a erfuerdert "Demontage vum Apparat a kierperlechen Zougang duerch en dedizéierten FPGA Apparat am Labo fir méiglech auszeféieren."
Laut OneKey, wärend der Korrespondenz mat Unciphered, gouf verroden datt aner Portemonnaie goufen fonnt ähnlech Problemer ze hunn.
"Mir hunn och Unziphered Bounties bezuelt fir hinnen Merci ze soen fir hir Bäiträg zur OneKey Sécherheet", sot OneKey.
Verbonnen: 'Haunts me to this day' - Krypto Projet gehackt fir $4M an engem Hotellobby
A sengem Blog Post huet OneKey gesot datt et scho vill Péng gaang ass fir d'Sécherheet vu senge Benotzer ze garantéieren, och se ze schützen géint Versuergungskettenattacken - wann en Hacker e richtege Portemonnaie ersetzt mat engem vun hinnen kontrolléiert.
OneKey's Moossnamen enthalen tamper-proof Verpackungen fir Liwwerungen an d'Benotzung vun Supply Chain Service Ubidder vun Apple fir eng strikt Versuergungskette Sécherheetsmanagement ze garantéieren.
An Zukunft hoffen se onboard Authentifikatioun ëmzesetzen an nei Hardware Portemonnaie mat méi héije Sécherheetskomponenten opzebauen.
OneKey huet geschriwwen datt den Haapt Zweck vun Hardware Portemonnaien war ëmmer fir d'Suen vun de Benotzer vu Malware Attacken, Computervirusen an aner Ferngeforen ze schützen, awer leider kann näischt 100% sécher sinn.
"Wa mir de ganze Hardware-Portemonnaie-Fabrikatiounsprozess kucken, vu Siliziumkristalle bis Chipcode, vu Firmware bis Software, ass et sécher ze soen datt mat genuch Suen, Zäit a Ressourcen all Hardwarebarriär duerchbrach ka ginn, och wann et eng Atomwaffe ass. Kontrollsystem."
Quell: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second