A kriptográfiai hardvertárcát szolgáltató OneKey azt állítja, hogy már kijavította a firmware-jének egyik sérülékenységét, amely lehetővé tette, hogy az egyik hardvertárcáját egy másodperc alatt feltörjék.
Február 10-én egy videó a YouTube-on kiküldött A kiberbiztonsági startup Unciphered megmutatta, hogy kitalálták a módját egy „masszív kritikus sérülékenység” kihasználásának annak érdekében, hogy „feltörjék” a OneKey Minit.
Eric Michaud, az Unciphered egyik partnere szerint az eszköz szétszerelésével és a kód beillesztésével vissza lehetett állítani a OneKey Minit „gyári üzemmódba”, és megkerülni a biztonsági tűt, így a potenciális támadó eltávolíthatja a visszaállításhoz használt emlékező kifejezést. pénztárca.
[Beágyazott tartalmat]
„Megvan a CPU és a biztonsági elem. A biztonságos elem az, ahol a titkosítási kulcsokat tárolja. Mostantól általában titkosítva történik a kommunikáció a CPU, ahol a feldolgozás történik, és a biztonságos elem között” – magyarázta Michaud.
– Nos, kiderült, hogy ebben az esetben nem erre tervezték. Tehát azt tehetné, hogy egy eszközt helyez a közepére, amely figyeli a kommunikációt és lehallgatja azokat, majd beadja a saját parancsait” – mondta, hozzátéve:
„Ezt úgy tettük, hogy azután azt mondja a biztonsági elemnek, hogy gyári módban van, és ki tudjuk venni a mnemonikáját, ami a pénze kriptopénzben.”
Egy február 10-i nyilatkozatában azonban a OneKey azt mondta, hogy már megtette címzett Az Unciphered által azonosított biztonsági hiba, megjegyezve, hogy hardvercsapata „az év elején” frissítette a biztonsági javítást, anélkül, hogy „az érintettek bárkit is érintettek volna”, és hogy „Minden feltárt sebezhetőséget kijavítottak vagy javítanak”.
Válaszunk a legutóbbi biztonsági javítási jelentésekre https://t.co/Dp9nNp1D0U
- OneKey nyílt forráskódú pénztárca (@OneKeyHQ) Február 10, 2023
"Egyébként a jelszókifejezések és az alapvető biztonsági gyakorlatok mellett még az Unciphered által nyilvánosságra hozott fizikai támadások sem érintik a OneKey felhasználókat."
A vállalat emellett kiemelte, hogy bár a sérülékenység aggályos, az Unciphered által azonosított támadási vektor nem használható távolról, és „az eszköz szétszerelése és a laboratóriumi dedikált FPGA-eszközön keresztüli fizikai hozzáférés szükséges ahhoz, hogy végrehajtható legyen”.
A OneKey szerint az Unciphereddel folytatott levelezés során kiderült, hogy más pénztárcák is kerültek forgalomba hasonló problémákat tapasztaltak.
"Az Unciphered jutalmakat is fizettük, hogy megköszönjük nekik a OneKey biztonságához való hozzájárulásukat" - mondta OneKey.
Kapcsolódó: „A mai napig kísért” – 4 millió dollárért feltörték a kriptoprojektet egy szálloda halljában
Blogbejegyzésében a OneKey elmondta, hogy már most is nagy erőfeszítéseket tett, hogy biztosítsa felhasználói biztonságát, többek között megvédje őket a ellátási lánc támadások – amikor egy hacker lecseréli a valódi pénztárcát egy általa irányítottra.
A OneKey intézkedései közé tartozik a hamisításmentes csomagolás a szállításokhoz, valamint az Apple ellátási lánc szolgáltatóinak igénybevétele az ellátási lánc szigorú biztonsági irányítása érdekében.
A jövőben azt remélik, hogy bevezetik a beépített hitelesítést, és frissítik az újabb hardveres pénztárcákat magasabb szintű biztonsági összetevőkkel.
A OneKey megjegyezte, hogy a fő hardveres pénztárcák célja mindig is az volt, hogy megvédje a felhasználók pénzét a rosszindulatú programok támadásaitól, a számítógépes vírusoktól és más távoli veszélyektől, de elismerte, hogy sajnos semmi sem lehet 100%-osan biztonságos.
„Ha a teljes hardvertárca gyártási folyamatot nézzük, a szilíciumkristályoktól a chipkódig, a firmware-től a szoftverig, nyugodtan kijelenthetjük, hogy elegendő pénzzel, idővel és erőforrással minden hardveres akadály áttörhető, még akkor is, ha az atomfegyver. vezérlő rendszer."
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- Platoblockchain. Web3 metaverzum intelligencia. Felerősített tudás. Hozzáférés itt.
- Forrás: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second
- 1
- 10
- 7
- a
- hozzáférés
- érint
- Minden termék
- lehetővé téve
- már
- mindig
- és a
- bárki
- Apple
- támadás
- Támadások
- Hitelesítés
- korlát
- alapvető
- hogy
- között
- Blog
- prémiumok
- eset
- lánc
- csip
- kód
- Kódolás
- Cointelegraph
- távközlés
- vállalat
- alkatrészek
- számítógép
- tartalom
- hozzájárulások
- ellenőrzés
- vezérelt
- tudott
- repedés
- kritikai
- crypto
- Kiberbiztonság
- veszélyeket
- elszánt
- A szállítások
- eszköz
- DID
- alatt
- Korábban
- beágyazott
- titkosított
- elég
- elég pénz
- biztosítására
- Egész
- Még
- kivégez
- magyarázható
- Exploit
- gyár
- mintás
- Rögzít
- rögzített
- lakás
- hibája
- FPGA
- ból ből
- további
- jövő
- nagy
- csapkodott
- hacker
- hardver
- Hardver pénztárca
- Hardveres pénztárcák
- Kiemelt
- remény
- szálloda
- HTTPS
- azonosított
- végre
- in
- beleértve
- Beleértve
- IT
- Tart
- kulcsok
- labor
- néz
- Fő
- malware
- vezetés
- gyártási
- tömeges
- intézkedések
- Középső
- Mód
- pénz
- monitorok
- rendszerint
- neves
- nukleáris
- Fedélzeti
- ONE
- Egy kulcs
- nyitva
- nyílt forráskódú
- érdekében
- Más
- saját
- csomagolás
- fizetett
- partner
- Jelszó
- Tapasz
- kifejezés
- fizikai
- Plató
- Platón adatintelligencia
- PlatoData
- lehetséges
- állás
- potenciális
- gyakorlat
- folyamat
- feldolgozás
- program
- védelme
- védelme
- ellátó
- szolgáltatók
- tesz
- új
- Meggyógyul
- távoli
- eltávolítása
- Jelentések
- megköveteli,
- Tudástár
- válasz
- visszatérés
- biztonságos
- Mondott
- azt mondja,
- Második
- biztonság
- biztonság
- biztonsági hiba
- biztonsági javítás
- szolgáltatás
- szolgáltatók
- Szilícium
- hasonló
- So
- szoftver
- forrás
- indítás
- nyilatkozat
- kínálat
- ellátási lánc
- rendszer
- Vesz
- csapat
- megmondja
- A
- azok
- idén
- Keresztül
- idő
- nak nek
- szerszám
- frissítve
- frissítés
- használ
- Felhasználók
- videó
- vírusok
- sérülékenységek
- sebezhetőség
- pénztárca
- Pénztárcák
- Mit
- ami
- míg
- lesz
- nélkül
- év
- te
- A te
- youtube
- zephyrnet