การเริ่มต้นความปลอดภัยทางไซเบอร์ Unciphered แสดงให้เห็นถึง การแฮกกระเป๋าเงินคริปโตฮาร์ดแวร์ที่มีชื่อเสียงซึ่งผลิตโดย OneKey ซึ่งเป็นบริษัทในฮ่องกงที่เติบโต $ 20 ล้าน ปีก่อน
Unciphered แสดงสิ่งที่เรียกว่าการแฮ็กกระเป๋าเงินแบบ "คนตรงกลาง" ในวิดีโอ YouTube ที่สามารถแยกวลีเมล็ดช่วยในการจำ หรือที่เรียกว่าคีย์ส่วนตัว จากกระเป๋าเงินฮาร์ดแวร์ OneKey Mini โดยใช้ประโยชน์จากช่องโหว่ . OneKey แก้ไขช่องโหว่ทันทีหลังจากได้รับการติดต่อ
ในกระเป๋าเงินฮาร์ดแวร์ คีย์ส่วนตัวที่ให้สิทธิ์เข้าถึงสินทรัพย์เข้ารหัสลับจะถูกจัดเก็บแบบออฟไลน์และปกป้องโดยอุปกรณ์ทางกายภาพ ซึ่งทำให้พวกเขาเสี่ยงต่อการถูกแฮ็กหรือโจรกรรมน้อยลง แต่ Unciphered สามารถข้ามกลไกการรักษาความปลอดภัยของฮาร์ดแวร์ที่ใส่ไว้ใน OneKey Mini ได้
บริษัทกล่าวว่าได้ใช้ประโยชน์จากการขาดการเข้ารหัสระหว่าง CPU ของกระเป๋าฮาร์ดแวร์และองค์ประกอบที่ปลอดภัยโดยใช้เกทอาร์เรย์ที่สามารถตั้งโปรแกรมได้ซึ่งสามารถสกัดกั้นการสื่อสารระหว่างโปรเซสเซอร์และองค์ประกอบที่ปลอดภัยซึ่งมีวลีเริ่มต้นของอุปกรณ์
ไม่มีใครได้รับผลกระทบ
“FPGA เป็นตัวประมวลผลความเร็วสูงหรือที่เรียกว่าเกทอาร์เรย์ที่ตั้งโปรแกรมฟิลด์ได้ ทำให้เราสามารถวนซ้ำผ่านอัลกอริทึมต่างๆ ข้ามการรักษาความปลอดภัยของกระเป๋าเงินและดึงความจำออกมา” Unciphered กล่าว
OneKey ยอมรับช่องโหว่ใน คำสั่ง และบอกว่าได้อัปเดตแพตช์ความปลอดภัยแล้ว
“ไม่มีใครได้รับผลกระทบ” บริษัทกล่าว โดยเน้นย้ำว่าการโจมตีที่อาจเกิดขึ้นดังที่แสดงโดย Unciphered ไม่สามารถใช้ประโยชน์ได้จากระยะไกล และจะต้องใช้ทั้งกระเป๋าเงินดิจิทัลของผู้ใช้และอุปกรณ์ FPGA พิเศษ
OneKey กล่าวว่าได้จ่ายเงินรางวัลให้กับ Unciphered สำหรับการเปิดเผยข้อมูล
© 2023 The Block Crypto, Inc. สงวนลิขสิทธิ์ บทความนี้จัดทำขึ้นเพื่อให้ข้อมูลเท่านั้น ไม่มีการเสนอหรือมีจุดประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรือคำแนะนำอื่น ๆ
ที่มา: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss