क्रिप्टो हार्डवेयर वॉलेट प्रदाता वनकी का कहना है कि उसने पहले से ही अपने फर्मवेयर में एक भेद्यता को संबोधित किया है जिससे उसके एक हार्डवेयर वॉलेट को एक दूसरे फ्लैट में हैक किया जा सकता है।
10 फरवरी को यूट्यूब पर एक वीडियो तैनात साइबर सिक्योरिटी स्टार्टअप अनसिफरड ने दिखाया कि उन्होंने वनकी मिनी को "क्रैक ओपन" करने के लिए "बड़े पैमाने पर महत्वपूर्ण भेद्यता" का फायदा उठाने का एक तरीका ढूंढ लिया है।
अनसिफर्ड के पार्टनर एरिक मिचौड के अनुसार, डिवाइस को अलग करके और कोडिंग डालकर, वनकी मिनी को "फ़ैक्टरी मोड" में वापस करना और सुरक्षा पिन को बायपास करना संभव था, जिससे एक संभावित हमलावर को पुनर्प्राप्त करने के लिए उपयोग किए जाने वाले स्मरक वाक्यांश को हटाने की अनुमति मिलती है। बटुआ।
[एम्बेडेड सामग्री]
"आपके पास सीपीयू और सुरक्षित तत्व है। सुरक्षित तत्व वह है जहाँ आप अपनी क्रिप्टो कुंजियाँ रखते हैं। अब, आम तौर पर, संचार सीपीयू, जहां प्रसंस्करण किया जाता है, और सुरक्षित तत्व के बीच एन्क्रिप्ट किया जाता है," मिकॉड ने समझाया।
"ठीक है, यह पता चला है कि इस मामले में ऐसा करने के लिए इसे इंजीनियर नहीं किया गया था। तो आप जो कर सकते हैं, वह बीच में एक उपकरण है जो संचार पर नज़र रखता है और उन्हें इंटरसेप्ट करता है और फिर अपने स्वयं के आदेशों को इंजेक्ट करता है," उन्होंने कहा:
"हमने वह किया जहां यह फ़ैक्टरी मोड में सुरक्षित तत्व को बताता है और हम आपके mnemonics को बाहर निकाल सकते हैं, जो कि क्रिप्टो में आपका पैसा है।"
हालाँकि, 10 फरवरी के एक बयान में, OneKey ने कहा कि यह पहले ही हो चुका था संबोधित अनसिफरड द्वारा पहचानी गई सुरक्षा खामी, यह देखते हुए कि इसकी हार्डवेयर टीम ने "इस साल की शुरुआत में" सुरक्षा पैच को "किसी को भी प्रभावित किए बिना" अपडेट किया था, और यह कि "सभी प्रकट कमजोरियों को ठीक कर दिया गया है या किया जा रहा है।"
हाल की सुरक्षा सुधार रिपोर्ट पर हमारी प्रतिक्रिया https://t.co/Dp9nNp1D0U
- वनकी ओपन सोर्स वॉलेट (@OneKeyHQ) फ़रवरी 10, 2023
"उस ने कहा, पासवर्ड वाक्यांशों और बुनियादी सुरक्षा प्रथाओं के साथ, यहां तक कि अनसिफर्ड द्वारा बताए गए शारीरिक हमले भी OneKey उपयोगकर्ताओं को प्रभावित नहीं करेंगे।"
कंपनी ने आगे इस बात पर प्रकाश डाला कि जबकि भेद्यता संबंधित थी, अनसिफर्ड द्वारा पहचाने गए हमले के वेक्टर को दूरस्थ रूप से उपयोग नहीं किया जा सकता है और इसके लिए "डिवाइस को अलग करना और प्रयोगशाला में एक समर्पित एफपीजीए डिवाइस के माध्यम से भौतिक पहुंच की आवश्यकता होती है ताकि इसे निष्पादित किया जा सके।"
OneKey के अनुसार, Unciphered के साथ पत्राचार के दौरान, यह खुलासा किया गया कि अन्य वॉलेट्स भी हैं समान मुद्दे पाए गए.
OneKey ने कहा, “हमने OneKey की सुरक्षा में उनके योगदान के लिए उन्हें धन्यवाद देने के लिए Unciphered इनामों का भुगतान भी किया।”
संबंधित: 'आज तक मुझे परेशान करता है' - एक होटल की लॉबी में क्रिप्टो प्रोजेक्ट को $4M के लिए हैक कर लिया गया
अपने ब्लॉग पोस्ट में, वनकी ने कहा है कि उसने अपने उपयोगकर्ताओं की सुरक्षा सुनिश्चित करने के लिए पहले से ही काफी मेहनत की है, जिसमें उन्हें सुरक्षित रखना भी शामिल है। आपूर्ति श्रृंखला हमले - जब कोई हैकर असली वॉलेट को उसके द्वारा नियंत्रित वॉलेट से बदल देता है।
OneKey के उपायों में डिलीवरी के लिए टैम्पर-प्रूफ पैकेजिंग और कठोर आपूर्ति श्रृंखला सुरक्षा प्रबंधन सुनिश्चित करने के लिए Apple से आपूर्ति श्रृंखला सेवा प्रदाताओं का उपयोग शामिल है।
भविष्य में, वे ऑनबोर्ड प्रमाणीकरण को लागू करने और नए हार्डवेयर वॉलेट को उच्च-स्तरीय सुरक्षा घटकों के साथ अपग्रेड करने की उम्मीद करते हैं।
वनकी ने नोट किया कि मुख्य हार्डवेयर वॉलेट का उद्देश्य हमेशा उपयोगकर्ताओं के पैसे को मैलवेयर हमलों, कंप्यूटर वायरस और अन्य दूरस्थ खतरों से बचाने के लिए रहा है, लेकिन स्वीकार किया कि दुर्भाग्य से, कुछ भी 100% सुरक्षित नहीं हो सकता है।
"जब हम संपूर्ण हार्डवेयर वॉलेट निर्माण प्रक्रिया को देखते हैं, सिलिकॉन क्रिस्टल से लेकर चिप कोड तक, फर्मवेयर से सॉफ्टवेयर तक, यह कहना सुरक्षित है कि पर्याप्त धन, समय और संसाधनों के साथ, किसी भी हार्डवेयर अवरोध को भंग किया जा सकता है, भले ही वह परमाणु हथियार हो नियंत्रण प्रणाली।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second
- 1
- 10
- 7
- a
- पहुँच
- को प्रभावित
- सब
- की अनुमति दे
- पहले ही
- हमेशा
- और
- किसी
- Apple
- आक्रमण
- आक्रमण
- प्रमाणीकरण
- अवरोध
- बुनियादी
- जा रहा है
- के बीच
- ब्लॉग
- इनाम
- मामला
- श्रृंखला
- टुकड़ा
- कोड
- कोडन
- CoinTelegraph
- संचार
- कंपनी
- घटकों
- कंप्यूटर
- सामग्री
- योगदान
- नियंत्रण
- नियंत्रित
- सका
- दरार
- महत्वपूर्ण
- क्रिप्टो
- साइबर सुरक्षा
- खतरों
- समर्पित
- प्रसव
- युक्ति
- डीआईडी
- दौरान
- पूर्व
- एम्बेडेड
- एन्क्रिप्टेड
- पर्याप्त
- पर्याप्त धन
- सुनिश्चित
- संपूर्ण
- और भी
- निष्पादित
- समझाया
- शोषण करना
- कारखाना
- लगा
- फिक्स
- तय
- फ्लैट
- दोष
- FPGA
- से
- आगे
- भविष्य
- महान
- hacked
- हैकर
- हार्डवेयर
- हार्डवेयर वॉलेट
- हार्डवेयर की जेब
- हाइलाइट
- आशा
- होटल
- HTTPS
- पहचान
- लागू करने के
- in
- शामिल
- सहित
- IT
- रखना
- Instagram पर
- प्रयोगशाला
- देखिए
- मुख्य
- मैलवेयर
- प्रबंध
- विनिर्माण
- विशाल
- उपायों
- मध्यम
- मोड
- धन
- पर नज़र रखता है
- सामान्य रूप से
- विख्यात
- नाभिकीय
- जहाज
- ONE
- एक कुंजी
- खुला
- खुला स्रोत
- आदेश
- अन्य
- अपना
- पैकेजिंग
- प्रदत्त
- साथी
- पासवर्ड
- पैच
- मुहावरों
- भौतिक
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभव
- पद
- संभावित
- प्रथाओं
- प्रक्रिया
- प्रसंस्करण
- परियोजना
- रक्षा करना
- संरक्षण
- प्रदाता
- प्रदाताओं
- रखना
- हाल
- की वसूली
- दूरस्थ
- हटाना
- रिपोर्ट
- की आवश्यकता होती है
- उपयुक्त संसाधन चुनें
- प्रतिक्रिया
- वापसी
- सुरक्षित
- कहा
- कहते हैं
- दूसरा
- सुरक्षित
- सुरक्षा
- सुरक्षा दोष
- सुरक्षा पैच
- सेवा
- सेवा प्रदाता
- सिलिकॉन
- समान
- So
- सॉफ्टवेयर
- स्रोत
- स्टार्टअप
- कथन
- आपूर्ति
- आपूर्ति श्रृंखला
- प्रणाली
- लेना
- टीम
- बताता है
- RSI
- लेकिन हाल ही
- इस वर्ष
- यहाँ
- पहर
- सेवा मेरे
- साधन
- अद्यतन
- उन्नयन
- उपयोग
- उपयोगकर्ताओं
- वीडियो
- वायरस
- कमजोरियों
- भेद्यता
- बटुआ
- जेब
- क्या
- कौन कौन से
- जब
- मर्जी
- बिना
- वर्ष
- आप
- आपका
- यूट्यूब
- जेफिरनेट