Кибер аюулгүй байдлын стартап Unciphered харуулсан Хонг Конгод төвтэй OneKey фирмийн үйлдвэрлэсэн алдартай тоног төхөөрөмжийн крипто түрийвчийг хакерджээ. $ 20 сая өнгөрсөн жил.
Unciphered нь "дунд дахь хүн" түрийвчийг хакердсаныг YouTube-ийн видеон дээр харуулсан бөгөөд энэ нь эмзэг байдлыг ашиглан OneKey Mini тоног төхөөрөмжийн түрийвчнээс хувийн түлхүүр гэгддэг мнемоник үрийн өгүүлбэрийг гаргаж авах боломжтой болсон. . OneKey нь холбоо барьсны дараа эмзэг байдлыг яаралтай зассан.
Техник хангамжийн түрийвчэнд крипто хөрөнгөд хандах эрхийг олгодог хувийн түлхүүрүүд нь офлайнаар хадгалагдаж, физик төхөөрөмжөөр хамгаалагдсан байдаг нь тэднийг хакердах, хулгайд алдах эрсдэлгүй болгодог. Гэхдээ Unciphered нь OneKey Mini-д суурилуулсан техник хангамжийн аюулгүй байдлын механизмуудыг даван туулж чадсан.
Процессор болон төхөөрөмжийн үндсэн хэллэгийг агуулсан аюулгүй элементийн хоорондох харилцаа холбоог таслан зогсоох чадвартай талбарт програмчлагдсан хаалганы массивыг ашиглан техник хангамжийн түрийвчний CPU болон аюулгүй элементийн хооронд шифрлэлт дутмаг байдгийг ашигласан гэж тус фирм мэдэгдэв.
Хэн ч өртөөгүй
"FPGA нь өндөр хурдны процессор бөгөөд хээрийн программчлагдах хаалганы массив гэж нэрлэгддэг бөгөөд бидэнд өөр өөр алгоритмуудыг давтах, түрийвчний хамгаалалтыг тойрч гарах, мнемоникийг задлах боломжийг олгодог" гэж Unciphered хэлэв.
OneKey a.-ийн эмзэг байдлыг хүлээн зөвшөөрсөн мэдээ мөн аюулгүй байдлын засварыг шинэчилсэн гэж хэлсэн.
"Хэн ч өртөөгүй" гэж компани мэдэгдэв. Unciphered-ийн харуулсанчлан болзошгүй халдлагыг алсаас ашиглах боломжгүй бөгөөд хэрэглэгчийн крипто түрийвч болон тусгай FPGA тоног төхөөрөмж хоёуланг нь шаардана гэдгийг онцлон тэмдэглэв.
OneKey энэ мэдээллийг задруулсны төлөө Unciphered-д шагнал төлсөн гэж мэдэгджээ.
© 2023 The Block Crypto, Inc. Бүх эрх хуулиар хамгаалагдсан. Энэхүү нийтлэлийг зөвхөн мэдээллийн зорилгоор өгсөн болно. Үүнийг хууль, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглахыг зөвлөдөггүй.
Эх сурвалж: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss