一家網絡安全公司破解了一個流行的加密錢包,向其開發人員證明它存在嚴重漏洞。
在新的視頻更新中,網絡安全公司 Unciphered 揭示 向其 YouTube 觀眾展示他們如何能夠破解加密錢包 OneKey 的防禦並告知其開發人員該漏洞。
“黑客是這樣運作的。 您擁有 CPU 和安全元件。 安全元素是您保存加密密鑰的地方。 現在,通常情況下,完成處理的 CPU 和安全元件之間的通信是加密的。
好吧,事實證明它不是為了在這個空間這樣做而設計的。 我們想通了。 所以你要做的是在中間放置一個工具來監控通信並攔截它們,然後注入 [its] 自己的命令。
我們這樣做了,然後它告訴安全元件它處於工廠模式,我們可以取出你的助記符,這是你的加密貨幣。 因此,我們所做的就是讓 OneKey 參與他們的漏洞賞金計劃,並讓他們對其進行修補。”
根據網絡安全專家的說法,OneKey 很慶幸這一漏洞引起了他們的注意,因為不法分子可能會利用它來竊取客戶資金。
“像這樣的事情是一個嚴重的漏洞。 這真的很糟糕。 OneKey 鬆了一口氣,我們讓他們注意到了這一點,並且我們在一個邪惡的演員發現它並會竊取人們的加密貨幣之前就這樣做了。”
I
不要錯過任何節奏– 訂閱 將加密電子郵件警報直接傳遞到您的收件箱
格紋 價格行動
請關注我們 Twitter, Facebook 和 Telegram
衝浪 每日Hodl組合
免責聲明:The Daily Hodl所表達的觀點並非投資建議。 在對比特幣,加密貨幣或數字資產進行任何高風險投資之前,投資者應盡職調查。 請注意,您的轉移和交易風險自負,您蒙受的任何損失均由您自己承擔。 Daily Hodl不建議買賣任何加密貨幣或數字資產,Daily Hodl也不建議投資顧問。 請注意,The Daily Hodl參與會員營銷。
特色圖片:Shutterstock/GrandeDuc/Andy Chipus
來源:https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/