Startup de securitate cibernetică Unciphered demonstrat un hack al unui portofel criptografic hardware remarcabil produs de OneKey, o firmă din Hong Kong care a crescut $ 20 de milioane de anul trecut.
Unciphered a arătat ceea ce se numește un hack „om-in-the-middle” al portofelului într-un videoclip YouTube în care a reușit să extragă fraza mnemonică, cunoscută și sub numele de cheie privată, din portofelul hardware OneKey Mini, exploatând o vulnerabilitate. . OneKey a corectat rapid vulnerabilitatea după ce a fost contactat.
Într-un portofel hardware, cheile private care acordă acces la activele cripto sunt stocate offline și protejate de un dispozitiv fizic, ceea ce le face mult mai puțin susceptibile la hacking sau furt. Dar Unciphered a reușit să ocolească mecanismele de securitate hardware puse în aplicare în OneKey Mini.
Firma a spus că a exploatat lipsa de criptare dintre CPU-ul portofelului hardware și elementul securizat utilizând o matrice de poartă programabilă în câmp care a fost capabilă să intercepteze comunicațiile dintre procesor și elementul securizat, care deține fraza de bază a dispozitivului.
Nimeni nu a fost afectat
„FPGA este un procesor de mare viteză cunoscut și sub numele de matrice de porți programabile în câmp, permițându-ne să iterăm prin diferiți algoritmi, să ocolim securitatea portofelului și să extragem mnemonicii”, a spus Unciphered.
OneKey a recunoscut vulnerabilitatea într-un declaraţie și a spus că a actualizat corecția de securitate.
„Nimeni nu a fost afectat”, a spus compania, subliniind că un potențial atac, așa cum a demonstrat Unciphered, nu poate fi exploatat de la distanță și ar necesita atât portofelul cripto al unui utilizator, cât și echipamente FPGA specializate.
OneKey a spus că i-a plătit lui Unciphered o recompensă pentru dezvăluire.
© 2023 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss