OneKey ارائهدهنده کیف پول سختافزار Crypto میگوید که قبلاً یک آسیبپذیری در سیستمافزار خود را برطرف کرده است که به یکی از کیف پولهای سختافزاری آن اجازه میدهد در یک ثانیه هک شود.
On Feb. 10, a video on YouTube + نوشته شده در by cybersecurity startup Unciphered showed they had figured out a way to exploit a “Massive critical vulnerability” in order o “crack open” a OneKey Mini.
به گفته Eric Michaud، یکی از شرکای Unciphered، با جدا کردن دستگاه و درج کدگذاری، امکان بازگشت OneKey Mini به حالت کارخانه و دور زدن پین امنیتی وجود داشت که به مهاجم بالقوه اجازه میداد عبارت یادگاری مورد استفاده برای بازیابی یک مورد را حذف کند. کیف پول.
[محتوای جاسازی شده]
شما CPU و عنصر امن را دارید. عنصر امن جایی است که کلیدهای رمزنگاری خود را نگه می دارید. در حال حاضر، به طور معمول، ارتباطات بین CPU، جایی که پردازش انجام میشود، و عنصر امن رمزگذاری میشوند.
"خب معلوم است که برای انجام این کار در این مورد مهندسی نشده است. بنابراین کاری که می توانید انجام دهید این است که ابزاری را در وسط قرار دهید که ارتباطات را رصد می کند و آنها را رهگیری می کند و سپس دستورات خود را تزریق می کند.
ما این کار را انجام دادیم که سپس به عنصر امن میگوید در حالت کارخانه است و میتوانیم حافظههای شما را که پول شما در کریپتو است، خارج کنیم.»
با این حال، در بیانیه 10 فوریه، OneKey گفت که قبلاً این کار را کرده است خطاب the security flaw identified by Unciphered, noting that its hardware team had updated the security patch “earlier this year” without “anyone being affected,” and that “All disclosed vulnerabilities have been or are being fixed.”
پاسخ ما به گزارشهای اخیر تعمیرات امنیتی https://t.co/Dp9nNp1D0U
— کیف پول منبع باز OneKey (@OneKeyHQ) فوریه 10، 2023
گفته میشود، با عبارات رمز عبور و اقدامات امنیتی اولیه، حتی حملات فیزیکی افشا شده توسط Unciphered بر کاربران OneKey تأثیری نخواهد گذاشت.»
این شرکت همچنین تاکید کرد که در حالی که این آسیبپذیری نگرانکننده بود، بردار حمله شناساییشده توسط Unciphered نمیتواند از راه دور استفاده شود و برای اینکه امکان اجرای آن وجود داشته باشد، نیاز به جداسازی دستگاه و دسترسی فیزیکی از طریق یک دستگاه اختصاصی FPGA در آزمایشگاه دارد.
به گفته OneKey، طی مکاتباتی با Unciphered، فاش شد که کیف پول های دیگری نیز وجود داشته است مشخص شد که مشکلات مشابهی دارد.
OneKey گفت: «ما همچنین جوایز Unciphered را پرداخت کردیم تا از کمکهایشان به امنیت OneKey تشکر کنیم.
مرتبط: "تا امروز مرا تعقیب می کند" - پروژه کریپتو به قیمت 4 میلیون دلار در لابی هتل هک شد
OneKey در پست وبلاگ خود گفته است که در حال حاضر برای تضمین امنیت کاربران خود، از جمله محافظت از آنها از حملات زنجیره تامین - زمانی که یک هکر یک کیف پول واقعی را با کیفی که توسط آنها کنترل می شود جایگزین می کند.
اقدامات OneKey شامل بسته بندی ضد دستکاری برای تحویل و استفاده از ارائه دهندگان خدمات زنجیره تامین اپل برای اطمینان از مدیریت امنیتی زنجیره تامین دقیق است.
در آینده، آنها امیدوارند که احراز هویت داخلی را پیاده سازی کنند و کیف پول های سخت افزاری جدیدتر را با اجزای امنیتی سطح بالاتر ارتقا دهند.
OneKey noted that the main هدف کیف پول های سخت افزاری has always been to protect users’ money from malware attacks, computer viruses and other remote dangers, but acknowledged that unfortunately, nothing can be 100% secure.
وقتی به کل فرآیند تولید کیف پول سختافزاری، از کریستالهای سیلیکون گرفته تا کد تراشه، از سیستمافزار گرفته تا نرمافزار نگاه میکنیم، میتوان گفت که با پول، زمان و منابع کافی، میتوان از هر مانع سختافزاری، حتی اگر یک سلاح هستهای باشد، عبور کرد. سیستم کنترل."
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second
- 1
- 10
- 7
- a
- دسترسی
- اثر
- معرفی
- اجازه دادن
- قبلا
- همیشه
- و
- هر کس
- اپل
- حمله
- حمله
- تصدیق
- سد
- اساسی
- بودن
- میان
- بلاگ
- نعمت ها
- مورد
- زنجیر
- تراشه
- رمز
- برنامه نویسی
- Cointelegraph
- ارتباطات
- شرکت
- اجزاء
- کامپیوتر
- محتوا
- مشارکت
- کنترل
- کنترل
- میتوانست
- ترک
- بحرانی
- عضو سازمانهای سری ومخفی
- امنیت سایبری
- خطرات
- اختصاصی
- تحویل
- دستگاه
- DID
- در طی
- پیش از آن
- جاسازی شده
- رمزگذاری
- کافی
- پول کافی
- اطمینان حاصل شود
- تمام
- حتی
- اجرا کردن
- توضیح داده شده
- بهره برداری
- کارخانه
- شکل گرفت
- رفع
- ثابت
- صاف
- نقص
- fpga
- از جانب
- بیشتر
- آینده
- بزرگ
- هک
- هکر
- سخت افزار
- کیف پول سخت افزار
- کیف جیبی
- برجسته
- امید
- هتل
- HTTPS
- شناسایی
- انجام
- in
- مشمول
- از جمله
- IT
- نگاه داشتن
- کلید
- آزمایشگاه
- نگاه کنيد
- اصلی
- نرم افزارهای مخرب
- مدیریت
- تولید
- عظیم
- معیارهای
- متوسط
- حالت
- پول
- مانیتور
- به طور معمول
- اشاره کرد
- هستهای
- پردازنده
- ONE
- یک کلید
- باز کن
- منبع باز
- سفارش
- دیگر
- خود
- بسته بندی
- پرداخت
- شریک
- کلمه عبور
- وصله
- عبارات
- فیزیکی
- افلاطون
- هوش داده افلاطون
- PlatoData
- ممکن
- پست
- پتانسیل
- شیوه های
- روند
- در حال پردازش
- پروژه
- محافظت از
- حفاظت
- ارائه دهنده
- ارائه دهندگان
- قرار دادن
- اخیر
- بهبود یافتن
- دور
- برداشتن
- گزارش ها
- نیاز
- منابع
- پاسخ
- برگشت
- امن
- سعید
- می گوید:
- دوم
- امن
- تیم امنیت لاتاری
- نقص امنیتی
- وصله امنیتی
- سرویس
- ارائه دهندگان خدمات
- سیلیکون
- مشابه
- So
- نرم افزار
- منبع
- شروع
- بیانیه
- عرضه
- زنجیره تامین
- سیستم
- گرفتن
- تیم
- می گوید
- La
- شان
- در این سال
- از طریق
- زمان
- به
- ابزار
- به روز شده
- ارتقاء
- استفاده کنید
- کاربران
- تصویری
- ویروس ها
- آسیب پذیری ها
- آسیب پذیری
- کیف پول
- کیف پول
- چی
- که
- در حین
- اراده
- بدون
- سال
- شما
- شما
- یوتیوب
- زفیرنت