暗号ハードウェア ウォレット プロバイダーの OneKey は、同社のハードウェア ウォレットの XNUMX つが XNUMX 秒以内にハッキングされる可能性があるファームウェアの脆弱性に既に対処したと述べています。
10 月 XNUMX 日、YouTube 上のビデオ 掲示 サイバーセキュリティの新興企業 Unciphered は、OneKey Mini を「クラックオープン」するために「大規模な重大な脆弱性」を悪用する方法を発見したことを示しました。
Unciphered のパートナーである Eric Michaud 氏によると、デバイスを分解してコーディングを挿入することで、OneKey Mini を「工場出荷時のモード」に戻し、セキュリティ ピンをバイパスすることができました。財布。
[埋め込まれたコンテンツ]
「CPU とセキュア エレメントがあります。 セキュア エレメントは、暗号鍵を保持する場所です。 現在、通常、通信は、処理が行われる CPU とセキュア エレメントの間で暗号化されます」と Michaud 氏は説明します。
「この場合、そうするように設計されていないことがわかりました。 したがって、通信を監視して傍受し、独自のコマンドを挿入するツールを中間に配置することができます」と彼は言い、次のように付け加えました。
「セキュアエレメントにファクトリーモードであることを伝え、暗号化されたお金であるニーモニックを取り出すことができる場所でそれを行いました。」
ただし、10 月 XNUMX 日の声明で、OneKey は、すでに 対処する Uncipheredはこのセキュリティ上の欠陥を特定し、同社のハードウェアチームが「誰も影響を受けない」状態で「今年初めに」セキュリティパッチを更新し、「開示された脆弱性はすべて修正されているか、修正されている」と述べた。
最近のセキュリティ修正レポートへの対応 https://t.co/Dp9nNp1D0U
— OneKey オープン ソース ウォレット (@OneKeyHQ) 2023 年 2 月 10 日
「とはいえ、パスワード フレーズと基本的なセキュリティ プラクティスがあれば、Unciphered によって公開された物理的な攻撃でさえ、OneKey ユーザーに影響を与えることはありません。」
同社はさらに、脆弱性が懸念される一方で、Unciphered によって特定された攻撃ベクトルはリモートで使用できず、「デバイスを分解し、ラボで専用の FPGA デバイスを介して物理的にアクセスして実行できるようにする」必要があることを強調しました。
OneKey によると、Unciphered とのやり取りの中で、他のウォレットが 同様の問題があることが判明.
「また、OneKey のセキュリティへの貢献に感謝するために Unciphered 報奨金を支払いました」と OneKey は述べています。
関連する 「今日まで私を悩ませている」—ホテルのロビーで暗号化プロジェクトが4万ドルでハッキングされた
ブログ投稿で、OneKey はユーザーのセキュリティを確保するために多大な努力を払ってきたと述べています。 サプライチェーン攻撃 — ハッカーが本物のウォレットを彼らが管理するものに交換したとき。
OneKey の対策には、配送用の改ざん防止パッケージと、Apple のサプライ チェーン サービス プロバイダーの使用が含まれており、厳格なサプライ チェーン セキュリティ管理を確保しています。
将来的には、オンボード認証を実装し、新しいハードウェア ウォレットをより高いレベルのセキュリティ コンポーネントでアップグレードしたいと考えています。
OneKey は主な点に注目しました。 ハードウェアウォレットの目的 は常にマルウェア攻撃、コンピュータ ウイルス、その他の遠隔の危険からユーザーのお金を保護してきましたが、残念ながら 100% 安全なものは存在しないことを認めました。
「シリコンクリスタルからチップコード、ファームウェアからソフトウェアまで、ハードウェアウォレットの製造プロセス全体を見ると、たとえそれが核兵器であっても、十分な資金、時間、およびリソースがあれば、ハードウェアの障壁を破ることができると言っても過言ではありません。コントロールシステム。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second
- 1
- 10
- 7
- a
- アクセス
- 影響を及ぼす
- すべて
- 許可
- 既に
- 常に
- および
- 誰も
- Apple
- 攻撃
- 攻撃
- 認証
- バリア
- 基本
- さ
- の間に
- ブログ
- 賞金
- 場合
- チェーン
- チップ
- コード
- コーディング
- 合同グラフ
- 通信部
- 会社
- コンポーネント
- コンピュータ
- コンテンツ
- 貢献
- コントロール
- 制御
- 可能性
- クラック
- 重大な
- クリプト
- サイバーセキュリティ
- 危険
- 専用の
- 配達
- デバイス
- DID
- 間に
- 前
- 埋め込まれた
- では使用できません
- 十分な
- 十分なお金
- 確保
- 全体
- さらに
- 実行します
- 説明
- 悪用する
- 工場
- 考え出した
- 修正する
- 固定の
- フラットな
- 欠陥
- FPGA
- から
- さらに
- 未来
- 素晴らしい
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- ハッカー
- Hardware
- ハードウェアの財布
- ハードウェア財布
- 強調表示された
- 希望
- ホテル
- HTTPS
- 特定され
- 実装する
- in
- 含まれました
- 含めて
- IT
- キープ
- キー
- ラボ
- 見て
- メイン
- マルウェア
- 管理
- 製造業
- 大規模な
- 措置
- 真ん中
- モード
- お金
- モニター
- 通常は
- 注意
- 核の
- オンボード
- ONE
- XNUMXキー
- 開いた
- オープンソース
- 注文
- その他
- 自分の
- 包装
- 支払われた
- パートナー
- パスワード
- パッチ
- フレーズ
- 物理的な
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- ポスト
- 潜在的な
- プラクティス
- プロセス
- 処理
- プロジェクト
- 守る
- 保護
- プロバイダー
- プロバイダ
- 置きます
- 最近
- 回復する
- リモート
- 削除します
- レポート
- 必要
- リソース
- 応答
- return
- 安全な
- 前記
- 言う
- 二番
- 安全に
- セキュリティ
- セキュリティ欠陥
- セキュリティパッチ
- サービス
- サービスプロバイダ
- シリコン
- 同様の
- So
- ソフトウェア
- ソース
- スタートアップ
- ステートメント
- 供給
- サプライチェーン
- 取る
- チーム
- 伝える
- アプリ環境に合わせて
- 今年
- 介して
- 時間
- 〜へ
- ツール
- 更新しました
- アップグレード
- つかいます
- users
- ビデオ
- ウイルス
- 脆弱性
- 脆弱性
- 財布
- 財布
- この試験は
- which
- while
- 意志
- 無し
- 年
- You
- あなたの
- ユーチューブ
- ゼファーネット