網絡安全初創公司 Unciphered 證明 由一家總部位於香港的公司 OneKey 製造的著名硬件加密錢包的黑客攻擊 20億美元 去年。
Unciphered 在 YouTube 視頻中展示了所謂的“中間人”錢包黑客攻擊,它能夠通過利用漏洞從 OneKey Mini 硬件錢包中提取助記種子短語,也稱為私鑰. OneKey在聯繫上後及時修復了漏洞。
在硬件錢包中,授予對加密資產訪問權限的私鑰離線存儲並受物理設備保護,這使得它們更不容易受到黑客攻擊或盜竊。 但是 Unciphered 能夠繞過 OneKey Mini 中的硬件安全機制。
該公司表示,它通過使用現場可編程門陣列來利用硬件錢包的 CPU 和安全元件之間缺乏加密,該陣列能夠攔截處理器和保存設備種子短語的安全元件之間的通信。
沒有人受到影響
“FPGA 是一種高速處理器,也稱為現場可編程門陣列,使我們能夠迭代不同的算法,繞過錢包的安全措施並提取助記符,”Unciphered 說。
OneKey 承認了一個漏洞 聲明 並表示已經更新了安全補丁。
“沒有人受到影響,”該公司表示, 強調潛在的攻擊,如 Unciphered 所展示的那樣,不能被遠程利用,並且需要用戶的加密錢包和專門的 FPGA 設備。
OneKey 表示,它為披露信息向 Unciphered 支付了一筆賞金。
©2023 The Block Crypto,Inc.保留所有權利。 本文僅供參考。 不提供或不打算將其用作法律,稅務,投資,財務或其他建議。
來源:https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss