Cybersecurity startup Unciphered demonstrirano hakiranje značajnog hardverskog kripto novčanika koji proizvodi OneKey, firma sa sjedištem u Hong Kongu koja je podigla $ 20 miliona prošle godine.
Unciphered je pokazao ono što se naziva hakiranje novčanika "čovjek u sredini" u YouTube videu gdje je uspio izvući mnemoničku početnu frazu, također poznatu kao privatni ključ, iz hardverskog novčanika OneKey Mini iskorištavanjem ranjivosti . OneKey je odmah zakrpio ranjivost nakon što je kontaktiran.
U hardverskom novčaniku, privatni ključevi koji daju pristup kripto imovini pohranjuju se van mreže i zaštićeni su fizičkim uređajem, što ih čini mnogo manje podložnim hakiranju ili krađi. Ali Unciphered je uspio zaobići hardverske sigurnosne mehanizme postavljene unutar OneKey Mini.
Firma je rekla da je iskoristila nedostatak enkripcije između CPU-a hardverskog novčanika i sigurnog elementa korištenjem polja programabilnih kapija koje je bilo u stanju presresti komunikaciju između procesora i sigurnog elementa, koji sadrži početnu frazu uređaja.
Niko nije pogođen
“FPGA je procesor velike brzine poznat i kao polje programabilnih kapija, omogućavajući nam da iteriramo kroz različite algoritme, zaobiđemo sigurnost novčanika i izvučemo mnemoniku,” rekao je Unciphered.
OneKey je priznao ranjivost u a izjava i rekao da je ažurirala sigurnosnu zakrpu.
"Niko nije pogođen", saopštila je kompanija, naglašavajući da se potencijalni napad, kako je pokazao Unciphered, ne može iskoristiti na daljinu i da bi zahtijevao i kripto novčanik korisnika i specijaliziranu FPGA opremu.
OneKey je rekao da je Uncipheredu platio nagradu za otkrivanje.
© 2023. Block Crypto, Inc. Sva prava pridržana. Ovaj je članak dostupan samo u informativne svrhe. Ne nude se niti se koriste kao pravni, porezni, investicioni, finansijski ili drugi savjeti.
Izvor: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss