Et cybersikkerhetsfirma har hacket en populær kryptolommebok, og beviser for utviklerne at den har kritiske sårbarheter.
I en ny videooppdatering, cybersikkerhetsfirmaet Unciphered avslører til YouTube-publikummet hvordan de klarte å knekke forsvaret til kryptolommeboken OneKey og informere utviklerne om utnyttelsen.
«Her er hvordan hacket fungerer. Du har CPU og det sikre elementet. Det sikre elementet er der du oppbevarer kryptonøklene dine. Nå, normalt, er kommunikasjonen kryptert mellom CPU-en, der behandlingen gjøres, og det sikre elementet.
Vel, det viser seg at det ikke var konstruert for å gjøre det i dette rommet. Det fant vi ut av. Så det du gjør er å sette et verktøy i midten som overvåker kommunikasjonen og avskjærer dem og deretter injiserer [sin] egne kommandoer.
Vi gjorde det der den deretter forteller det sikre elementet at det er i fabrikkmodus, og vi kan ta ut minnene dine, som er pengene dine i krypto. Så det vi har gjort er å engasjere OneKey i deres bug bounty-program, og vi fikk dem til å lappe det."
I følge nettsikkerhetsekspertene var OneKey takknemlig for at utnyttelsen ble gjort oppmerksom på dem, da dårlige skuespillere kunne ha brukt den til å stjele kundemidler.
«Noe sånt som dette er en kritisk sårbarhet. Det er virkelig ille. OneKey var lettet over at vi gjorde dem oppmerksom på dette, og at vi gjorde dette før en ond skuespiller fant dette og ville stjele folks krypto.»
I
Ikke gå glipp av en beat - Bli medlem! for å få krypto-e-postvarsler levert direkte til innboksen din
Trykk her Pris handling
Følg oss på Twitter, Facebook og Telegram
Surf Den daglige Hodl-miksen
Ansvarsfraskrivelse: Meninger uttrykt på The Daily Hodl er ikke investeringsråd. Investorer bør gjøre sin aktsomhet før de foretar investeringer med høy risiko i Bitcoin, cryptocurrency eller digitale eiendeler. Vær oppmerksom på at overføringer og handler handler på egen risiko, og tap du måtte påføre er ditt ansvar. Daily Hodl anbefaler ikke kjøp eller salg av kryptokurser eller digitale eiendeler, og heller ikke The Daily Hodl som investeringsrådgiver. Vær oppmerksom på at The Daily Hodl deltar i tilknyttet markedsføring.
Utvalgt bilde: Shutterstock/GrandeDuc/Andy Chipus
Kilde: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/