استارت آپ امنیت سایبری Unciphered نشان هک یک کیف پول رمزنگاری سخت افزاری قابل توجه ساخته شده توسط OneKey، یک شرکت مستقر در هنگ کنگ که 20 میلیون دلار سال گذشته است.
Unciphered در یک ویدیوی یوتیوب چیزی را که هک کیف پول «مرد میانی» نامیده میشود نشان داد که در آن با سوءاستفاده از یک آسیبپذیری، میتوان عبارت seed یادگاری را که به عنوان کلید خصوصی نیز شناخته میشود، از کیف پول سختافزار OneKey Mini استخراج کرد. . OneKey پس از تماس سریعاً این آسیب پذیری را اصلاح کرد.
در یک کیف پول سختافزاری، کلیدهای خصوصی که به داراییهای کریپتو اجازه دسترسی میدهند، به صورت آفلاین ذخیره میشوند و توسط یک دستگاه فیزیکی محافظت میشوند، که باعث میشود آنها بسیار کمتر در معرض هک یا سرقت قرار بگیرند. اما Unciphered توانست مکانیسمهای امنیتی سختافزاری را که در OneKey Mini ایجاد شده بود دور بزند.
این شرکت گفت که از عدم رمزگذاری بین CPU کیف پول سخت افزاری و عنصر امن با استفاده از یک آرایه گیت قابل برنامه ریزی میدانی که قادر به رهگیری ارتباطات بین پردازنده و عنصر امن است که عبارت اولیه دستگاه را نگه می دارد، استفاده کرده است.
هیچکس تحت تاثیر قرار نگرفت
Unciphered گفت: "FPGA یک پردازنده پرسرعت است که به عنوان آرایه دروازه قابل برنامه ریزی میدانی نیز شناخته می شود، به ما امکان می دهد از طریق الگوریتم های مختلف تکرار کنیم، امنیت کیف پول را دور بزنیم و یادداشت ها را استخراج کنیم."
OneKey آسیب پذیری را در الف تایید کرد بیانیه و گفت که وصله امنیتی را به روز کرده است.
این شرکت گفت: "هیچکس تحت تاثیر قرار نگرفت." با تاکید بر اینکه یک حمله بالقوه، همانطور که توسط Unciphered نشان داده شده است، نمی تواند از راه دور مورد سوء استفاده قرار گیرد و به کیف پول رمزنگاری یک کاربر و تجهیزات تخصصی FPGA نیاز دارد.
OneKey گفت که به Unciphered جایزه ای برای افشای اطلاعات پرداخت کرده است.
© 2023 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss