رمزنگاری

کیف پول رمزنگاری محبوب سخت افزار OneKey توسط شرکت امنیتی هک شد و آسیب پذیری حیاتی را اثبات کرد

02/13/2023
اخبار بیت کوین اتریوم

یک شرکت امنیت سایبری یک کیف پول رمزنگاری محبوب را هک کرده است و به توسعه دهندگان آن ثابت می کند که دارای آسیب پذیری های حیاتی است.

در یک به روز رسانی ویدیویی جدید، شرکت امنیت سایبری Unciphered نشان می دهد به مخاطبان یوتیوب خود چگونه توانستند دفاعیات کیف پول رمزنگاری OneKey را بشکنند و توسعه دهندگان آن را از سوء استفاده مطلع کنند.

در اینجا نحوه کار هک آمده است. شما CPU و عنصر امن را دارید. عنصر امن جایی است که کلیدهای رمزنگاری خود را نگه می دارید. اکنون، به طور معمول، ارتباطات بین CPU، جایی که پردازش انجام می‌شود، و عنصر امن رمزگذاری می‌شوند.

خوب معلوم است که برای انجام این کار در این فضا مهندسی نشده است. ما این را فهمیدیم. بنابراین کاری که شما انجام می دهید این است که ابزاری را در وسط قرار دهید که ارتباطات را کنترل می کند و آنها را رهگیری می کند و سپس دستورات [خود] را تزریق می کند.

تصویر

ما این کار را انجام دادیم، سپس به عنصر امن می‌گوید که در حالت کارخانه است و می‌توانیم حافظه‌های شما را که پول شما در رمزنگاری است، خارج کنیم. بنابراین کاری که ما انجام داده‌ایم این است که OneKey را در برنامه پاداش باگ خود درگیر می‌کنیم و آنها را مجبور به اصلاح آن کردیم.

به گفته کارشناسان امنیت سایبری، OneKey از اینکه این اکسپلویت مورد توجه آن‌ها قرار گرفت، سپاسگزار بود، زیرا بازیگران بد می‌توانستند از آن برای سرقت سرمایه مشتری استفاده کنند.

چیزی شبیه به این یک آسیب پذیری حیاتی است. واقعا بد است. OneKey خیالش راحت شد که این موضوع را به آنها اطلاع دادیم، و اینکه ما این کار را قبل از اینکه یک بازیگر شرور این را پیدا کند و رمزنگاری مردم را بدزدد، انجام دادیم.

I

ضربان را از دست ندهید - اشتراک برای دریافت هشدارهای رمزنگاری الکترونیکی مستقیماً به صندوق ورودی خود تحویل داده شوید

بررسی اقدام هزینه

ما را دنبال در توییتر, فیس بوک و تلگرام

گشت و گذار میکس هودل روزانه

عناوین آخرین اخبار را بررسی کنید

 

سلب مسئولیت: نظرات بیان شده در The Daily Hodl مشاوره سرمایه گذاری نیست. سرمایه گذاران باید قبل از انجام هرگونه سرمایه گذاری با ریسک بالا در بیت کوین ، cryptocurrency یا دارایی های دیجیتال ، احتیاط خود را انجام دهند. لطفاً به شما توصیه كنید كه نقل و انتقالات و معاملات شما در معرض خطر شماست و هرگونه ضرر و زیان ناشی از تحمل مسئولیت شماست. دیلی هودل خرید یا فروش هرگونه ارز رمزپایه یا دارایی های دیجیتال را توصیه نمی کند و همچنین روزنامه هودل مشاور سرمایه گذاری نیست. لطفاً توجه داشته باشید که دیلی هودل در بازاریابی وابسته شرکت می کند.

تصویر ویژه: Shutterstock/GrandeDuc/Andy Chipus

منبع: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/