Cybersecurity-oppstart Unciphered demonstrert et hack av en bemerkelsesverdig kryptolommebok for maskinvare produsert av OneKey, et Hong Kong-basert firma som $ 20 millioner i fjor.
Unciphered viste det som kalles et «man-in-the-middle»-hack av lommeboken i en YouTube-video der den var i stand til å trekke ut den mnemoniske frøsetningen, også kjent som den private nøkkelen, fra OneKey Mini-maskinvarelommeboken ved å utnytte en sårbarhet . OneKey rettet omgående sikkerhetsproblemet etter å ha blitt kontaktet.
I en maskinvarelommebok blir private nøkler som gir tilgang til kryptoaktiva lagret offline og beskyttet av en fysisk enhet, noe som gjør dem mye mindre utsatt for hacking eller tyveri. Men Unciphered var i stand til å omgå maskinvaresikkerhetsmekanismene som ble satt på plass i OneKey Mini.
Firmaet sa at det utnyttet mangelen på kryptering mellom maskinvarelommebokens CPU og det sikre elementet ved å bruke en feltprogrammerbar gate-array som var i stand til å avskjære kommunikasjon mellom prosessoren og det sikre elementet, som inneholder enhetens startfrase.
Ingen berørt
"FPGA er en høyhastighetsprosessor også kjent som en feltprogrammerbar gate-array, som lar oss iterere gjennom forskjellige algoritmer, omgå lommebokens sikkerhet og trekke ut mnemonics," sa Unciphered.
OneKey erkjente sårbarheten i en uttalelse og sa at den hadde oppdatert sikkerhetsoppdateringen.
"Ingen ble berørt," sa selskapet. understreker at et potensielt angrep, som demonstrert av Unciphered, ikke kan utnyttes eksternt og vil kreve både kryptolommeboken til en bruker og spesialisert FPGA-utstyr.
OneKey sa at det betalte Unciphered en dusør for avsløringen.
© 2023 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss