A kriptográfiai hardvertárcát szolgáltató OneKey azt állítja, hogy már kijavította a firmware-jének egyik sérülékenységét, amely lehetővé tette, hogy az egyik hardvertárcáját egy másodperc alatt feltörjék.
On Feb. 10, a video on YouTube kiküldött by cybersecurity startup Unciphered showed they had figured out a way to exploit a “Massive critical vulnerability” in order o “crack open” a OneKey Mini.
Eric Michaud, az Unciphered egyik partnere szerint az eszköz szétszerelésével és a kód beillesztésével vissza lehetett állítani a OneKey Minit „gyári üzemmódba”, és megkerülni a biztonsági tűt, így a potenciális támadó eltávolíthatja a visszaállításhoz használt emlékező kifejezést. pénztárca.
[Beágyazott tartalmat]
„Megvan a CPU és a biztonsági elem. A biztonságos elem az, ahol a titkosítási kulcsokat tárolja. Mostantól általában titkosítva történik a kommunikáció a CPU, ahol a feldolgozás történik, és a biztonságos elem között” – magyarázta Michaud.
– Nos, kiderült, hogy ebben az esetben nem erre tervezték. Tehát azt tehetné, hogy egy eszközt helyez a közepére, amely figyeli a kommunikációt és lehallgatja azokat, majd beadja a saját parancsait” – mondta, hozzátéve:
„Ezt úgy tettük, hogy azután azt mondja a biztonsági elemnek, hogy gyári módban van, és ki tudjuk venni a mnemonikáját, ami a pénze kriptopénzben.”
Egy február 10-i nyilatkozatában azonban a OneKey azt mondta, hogy már megtette címzett the security flaw identified by Unciphered, noting that its hardware team had updated the security patch “earlier this year” without “anyone being affected,” and that “All disclosed vulnerabilities have been or are being fixed.”
Válaszunk a legutóbbi biztonsági javítási jelentésekre https://t.co/Dp9nNp1D0U
- OneKey nyílt forráskódú pénztárca (@OneKeyHQ) Február 10, 2023
"Egyébként a jelszókifejezések és az alapvető biztonsági gyakorlatok mellett még az Unciphered által nyilvánosságra hozott fizikai támadások sem érintik a OneKey felhasználókat."
A vállalat emellett kiemelte, hogy bár a sérülékenység aggályos, az Unciphered által azonosított támadási vektor nem használható távolról, és „az eszköz szétszerelése és a laboratóriumi dedikált FPGA-eszközön keresztüli fizikai hozzáférés szükséges ahhoz, hogy végrehajtható legyen”.
A OneKey szerint az Unciphereddel folytatott levelezés során kiderült, hogy más pénztárcák is kerültek forgalomba hasonló problémákat tapasztaltak.
"Az Unciphered jutalmakat is fizettük, hogy megköszönjük nekik a OneKey biztonságához való hozzájárulásukat" - mondta OneKey.
Kapcsolódó: „A mai napig kísért” – 4 millió dollárért feltörték a kriptoprojektet egy szálloda halljában
Blogbejegyzésében a OneKey elmondta, hogy már most is nagy erőfeszítéseket tett, hogy biztosítsa felhasználói biztonságát, többek között megvédje őket a ellátási lánc támadások – amikor egy hacker lecseréli a valódi pénztárcát egy általa irányítottra.
A OneKey intézkedései közé tartozik a hamisításmentes csomagolás a szállításokhoz, valamint az Apple ellátási lánc szolgáltatóinak igénybevétele az ellátási lánc szigorú biztonsági irányítása érdekében.
A jövőben azt remélik, hogy bevezetik a beépített hitelesítést, és frissítik az újabb hardveres pénztárcákat magasabb szintű biztonsági összetevőkkel.
OneKey noted that the main hardveres pénztárcák célja has always been to protect users’ money from malware attacks, computer viruses and other remote dangers, but acknowledged that unfortunately, nothing can be 100% secure.
„Ha a teljes hardvertárca gyártási folyamatot nézzük, a szilíciumkristályoktól a chipkódig, a firmware-től a szoftverig, nyugodtan kijelenthetjük, hogy elegendő pénzzel, idővel és erőforrással minden hardveres akadály áttörhető, még akkor is, ha az atomfegyver. vezérlő rendszer."
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second
- 1
- 10
- 7
- a
- hozzáférés
- érint
- Minden termék
- lehetővé téve
- már
- mindig
- és a
- bárki
- Apple
- támadás
- Támadások
- Hitelesítés
- korlát
- alapvető
- hogy
- között
- Blog
- prémiumok
- eset
- lánc
- csip
- kód
- Kódolás
- Cointelegraph
- távközlés
- vállalat
- alkatrészek
- számítógép
- tartalom
- hozzájárulások
- ellenőrzés
- vezérelt
- tudott
- repedés
- kritikai
- crypto
- Kiberbiztonság
- veszélyeket
- elszánt
- A szállítások
- eszköz
- DID
- alatt
- Korábban
- beágyazott
- titkosított
- elég
- elég pénz
- biztosítására
- Egész
- Még
- kivégez
- magyarázható
- Exploit
- gyár
- mintás
- Rögzít
- rögzített
- lakás
- hibája
- FPGA
- ból ből
- további
- jövő
- nagy
- csapkodott
- hacker
- hardver
- Hardver pénztárca
- Hardveres pénztárcák
- Kiemelt
- remény
- szálloda
- HTTPS
- azonosított
- végre
- in
- beleértve
- Beleértve
- IT
- Tart
- kulcsok
- labor
- néz
- Fő
- malware
- vezetés
- gyártási
- tömeges
- intézkedések
- Középső
- Mód
- pénz
- monitorok
- rendszerint
- neves
- nukleáris
- Fedélzeti
- ONE
- Egy kulcs
- nyitva
- nyílt forráskódú
- érdekében
- Más
- saját
- csomagolás
- fizetett
- partner
- Jelszó
- Tapasz
- kifejezés
- fizikai
- Plató
- Platón adatintelligencia
- PlatoData
- lehetséges
- állás
- potenciális
- gyakorlat
- folyamat
- feldolgozás
- program
- védelme
- védelme
- ellátó
- szolgáltatók
- tesz
- új
- Meggyógyul
- távoli
- eltávolítása
- Jelentések
- megköveteli,
- Tudástár
- válasz
- visszatérés
- biztonságos
- Mondott
- azt mondja,
- Második
- biztonság
- biztonság
- biztonsági hiba
- biztonsági javítás
- szolgáltatás
- szolgáltatók
- Szilícium
- hasonló
- So
- szoftver
- forrás
- indítás
- nyilatkozat
- kínálat
- ellátási lánc
- rendszer
- Vesz
- csapat
- megmondja
- A
- azok
- idén
- Keresztül
- idő
- nak nek
- szerszám
- frissítve
- frissítés
- használ
- Felhasználók
- videó
- vírusok
- sérülékenységek
- sebezhetőség
- pénztárca
- Pénztárcák
- Mit
- ami
- míg
- lesz
- nélkül
- év
- te
- A te
- youtube
- zephyrnet
