Penyedia dompet perangkat keras Crypto OneKey mengatakan telah mengatasi kerentanan dalam firmware-nya yang memungkinkan salah satu dompet perangkat kerasnya diretas dalam satu detik.
Pada 10 Februari, sebuah video di YouTube diposting oleh startup cybersecurity Unciphered menunjukkan bahwa mereka telah menemukan cara untuk mengeksploitasi "kerentanan kritis besar-besaran" untuk "membuka" OneKey Mini.
Menurut Eric Michaud, mitra di Unciphered, dengan membongkar perangkat dan memasukkan kode, OneKey Mini dapat dikembalikan ke "mode pabrik" dan melewati pin keamanan, memungkinkan penyerang potensial untuk menghapus frase mnemonik yang digunakan untuk memulihkan dompet.
[Embedded content]
โAnda memiliki CPU dan elemen pengaman. Elemen aman adalah tempat Anda menyimpan kunci crypto Anda. Sekarang, biasanya, komunikasi dienkripsi antara CPU, tempat pemrosesan dilakukan, dan elemen pengaman,โ jelas Michaud.
โYah, ternyata itu tidak direkayasa untuk melakukannya dalam kasus ini. Jadi yang bisa Anda lakukan adalah meletakkan alat di tengah yang memantau komunikasi dan mencegatnya lalu menyuntikkan perintah mereka sendiri, โkatanya, menambahkan:
โKami melakukan itu di mana ia kemudian memberi tahu elemen aman itu dalam mode pabrik dan kami dapat mengeluarkan mnemonik Anda, yang merupakan uang Anda dalam crypto.โ
Namun, dalam pernyataan 10 Februari, OneKey mengatakan sudah melakukannya dialamatkan kelemahan keamanan yang diidentifikasi oleh Unciphered, mencatat bahwa tim perangkat kerasnya telah memperbarui tambalan keamanan "awal tahun ini" tanpa "siapa pun yang terpengaruh", dan bahwa "Semua kerentanan yang diungkapkan telah atau sedang diperbaiki."
Tanggapan Kami terhadap Laporan Perbaikan Keamanan Terbaru https://t.co/Dp9nNp1D0U
โ Dompet Sumber Terbuka OneKey (@OneKeyHQ) Februari 10, 2023
โKonon, dengan frase kata sandi dan praktik keamanan dasar, bahkan serangan fisik yang diungkapkan oleh Unciphered tidak akan memengaruhi pengguna OneKey.โ
Perusahaan lebih lanjut menggarisbawahi bahwa meskipun kerentanannya memprihatinkan, vektor serangan yang diidentifikasi oleh Unciphered tidak dapat digunakan dari jarak jauh dan memerlukan "pembongkaran perangkat dan akses fisik melalui perangkat FPGA khusus di lab agar dapat dieksekusi."
Menurut OneKey, selama korespondensi dengan Unciphered, terungkap bahwa ada dompet lain ditemukan memiliki masalah serupa.
โKami juga membayar Unciphered bounty untuk berterima kasih atas kontribusi mereka terhadap keamanan OneKey,โ kata OneKey.
Terkait: 'Menghantui saya sampai hari ini' โ Proyek Crypto diretas seharga $4 juta di lobi hotel
Dalam posting blognya, OneKey mengatakan telah bersusah payah untuk memastikan keamanan penggunanya, termasuk melindungi mereka dari serangan rantai pasokan โ ketika seorang peretas mengganti dompet asli dengan yang dikendalikan oleh mereka.
Langkah-langkah OneKey mencakup kemasan anti rusak untuk pengiriman dan penggunaan penyedia layanan rantai pasokan dari Apple untuk memastikan manajemen keamanan rantai pasokan yang ketat.
Di masa mendatang, mereka berharap dapat mengimplementasikan autentikasi onboard dan memutakhirkan dompet perangkat keras yang lebih baru dengan komponen keamanan tingkat tinggi.
OneKey mencatat bahwa main tujuan dompet perangkat keras selalu untuk melindungi uang pengguna dari serangan malware, virus komputer, dan bahaya jarak jauh lainnya, tetapi mengakui bahwa sayangnya, tidak ada yang 100% aman.
โKetika kita melihat seluruh proses pembuatan dompet perangkat keras, dari kristal silikon hingga kode chip, dari firmware hingga perangkat lunak, aman untuk mengatakan bahwa dengan uang, waktu, dan sumber daya yang cukup, penghalang perangkat keras apa pun dapat ditembus, bahkan jika itu adalah senjata nuklir. sistem pengaturan."
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second
- 1
- 10
- 7
- a
- mengakses
- mempengaruhi
- Semua
- Membiarkan
- sudah
- selalu
- dan
- siapapun
- Apple
- menyerang
- Serangan
- Otentikasi
- pembatas
- dasar
- makhluk
- antara
- Blog
- bounties
- kasus
- rantai
- keping
- kode
- Pengkodean
- Cointelegraph
- komunikasi
- perusahaan
- komponen
- komputer
- Konten
- kontribusi
- kontrol
- dikendalikan
- bisa
- retak
- kritis
- kripto
- Keamanan cyber
- bahaya
- dedicated
- Pengiriman
- alat
- MELAKUKAN
- selama
- Terdahulu
- tertanam
- terenkripsi
- cukup
- cukup uang
- memastikan
- Seluruh
- Bahkan
- menjalankan
- menjelaskan
- Mengeksploitasi
- pabrik
- pikir
- Memperbaiki
- tetap
- datar
- cacat
- FPGA
- dari
- lebih lanjut
- masa depan
- besar
- hack
- hacker
- Perangkat keras
- Dompet Perangkat Keras
- Dompet perangkat keras
- Disorot
- berharap
- hotel
- HTTPS
- diidentifikasi
- melaksanakan
- in
- termasuk
- Termasuk
- IT
- Menjaga
- kunci-kunci
- laboratorium
- melihat
- Utama
- malware
- pengelolaan
- pabrik
- besar-besaran
- ukuran
- Tengah
- mode
- uang
- monitor
- biasanya
- terkenal
- nuklir
- Di atas kapal
- ONE
- Satu kunci
- Buka
- open source
- urutan
- Lainnya
- sendiri
- pengemasan
- dibayar
- pasangan
- Kata Sandi
- tambalan
- frase
- fisik
- plato
- Kecerdasan Data Plato
- Data Plato
- mungkin
- Pos
- potensi
- praktek
- proses
- pengolahan
- proyek
- melindungi
- melindungi
- pemberi
- penyedia
- menempatkan
- baru
- Memulihkan
- terpencil
- menghapus
- laporan
- membutuhkan
- Sumber
- tanggapan
- kembali
- aman
- Tersebut
- mengatakan
- Kedua
- aman
- keamanan
- cacat keamanan
- patch keamanan
- layanan
- penyedia jasa
- Silikon
- mirip
- So
- Perangkat lunak
- sumber
- startup
- Pernyataan
- menyediakan
- supply chain
- sistem
- Mengambil
- tim
- mengatakan
- Grafik
- mereka
- tahun ini
- Melalui
- waktu
- untuk
- alat
- diperbarui
- meningkatkan
- menggunakan
- Pengguna
- Video
- virus
- Kerentanan
- kerentanan
- dompet
- Wallet
- Apa
- yang
- sementara
- akan
- tanpa
- tahun
- Kamu
- Anda
- Youtube
- zephyrnet.dll
