OneKey ผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ Crypto กล่าวว่าได้แก้ไขช่องโหว่ในเฟิร์มแวร์ที่อนุญาตให้กระเป๋าเงินฮาร์ดแวร์ตัวใดตัวหนึ่งถูกแฮ็กในหนึ่งวินาที
วันที่ 10 กุมภาพันธ์ วิดีโอบน YouTube โพสต์ โดยสตาร์ทอัพด้านความปลอดภัยทางไซเบอร์ Unciphered แสดงให้เห็นว่าพวกเขาได้ค้นพบวิธีใช้ประโยชน์จาก “ช่องโหว่ระดับวิกฤติขนาดใหญ่” เพื่อ “ถอดรหัส” OneKey Mini
จากข้อมูลของ Eric Michaud หุ้นส่วนของ Unciphered การถอดประกอบอุปกรณ์และใส่โค้ด ทำให้ OneKey Mini กลับสู่ "โหมดโรงงาน" และข้ามรหัสความปลอดภัยได้ ทำให้ผู้โจมตีสามารถลบวลีช่วยจำที่ใช้ในการกู้คืน กระเป๋าสตางค์.
[เนื้อหาฝัง]
“คุณมี CPU และองค์ประกอบที่ปลอดภัย องค์ประกอบที่ปลอดภัยคือที่ที่คุณเก็บคีย์เข้ารหัสของคุณ ตอนนี้ โดยปกติแล้ว การสื่อสารจะถูกเข้ารหัสระหว่าง CPU ซึ่งประมวลผลเสร็จแล้ว และองค์ประกอบที่ปลอดภัย” Michaud อธิบาย
“ปรากฎว่ามันไม่ได้ถูกออกแบบมาให้ทำเช่นนั้นในกรณีนี้ ดังนั้น สิ่งที่คุณทำได้คือวางเครื่องมือไว้ตรงกลางที่ตรวจสอบการสื่อสารและสกัดกั้นพวกมัน จากนั้นจึงป้อนคำสั่งของพวกมันเอง” เขากล่าว พร้อมเสริมว่า:
“เราทำอย่างนั้นโดยที่มันบอกองค์ประกอบที่ปลอดภัยว่าอยู่ในโหมดโรงงาน และเราสามารถเอาการจำของคุณออกไปได้ ซึ่งก็คือเงินของคุณในสกุลเงินดิจิทัล”
อย่างไรก็ตาม ในแถลงการณ์เมื่อวันที่ 10 ก.พ. OneKey กล่าวว่ามีอยู่แล้ว จ่าหน้า ข้อบกพร่องด้านความปลอดภัยที่ระบุโดย Unciphered โดยสังเกตว่าทีมฮาร์ดแวร์ได้อัปเดตแพตช์รักษาความปลอดภัย “เมื่อต้นปีนี้” โดยไม่มี “ใครได้รับผลกระทบ” และ “ช่องโหว่ที่เปิดเผยทั้งหมดได้รับการแก้ไขหรือกำลังได้รับการแก้ไข”
การตอบสนองของเราต่อรายงานแก้ไขการรักษาความปลอดภัยล่าสุด https://t.co/Dp9nNp1D0U
— OneKey โอเพ่นซอร์ส Wallet (@OneKeyHQ) กุมภาพันธ์ 10, 2023
“ที่กล่าวว่า ด้วยวลีรหัสผ่านและหลักปฏิบัติด้านความปลอดภัยขั้นพื้นฐาน แม้แต่การโจมตีทางกายภาพที่เปิดเผยโดย Unciphered จะไม่ส่งผลกระทบต่อผู้ใช้ OneKey”
บริษัทเน้นย้ำเพิ่มเติมว่าในขณะที่ช่องโหว่กำลังเกี่ยวข้อง เวกเตอร์การโจมตีที่ระบุโดย Unciphered ไม่สามารถใช้งานได้จากระยะไกล และจำเป็นต้อง “แยกชิ้นส่วนอุปกรณ์และการเข้าถึงทางกายภาพผ่านอุปกรณ์ FPGA เฉพาะในห้องปฏิบัติการเพื่อให้สามารถดำเนินการได้”
จากข้อมูลของ OneKey ในระหว่างการติดต่อกับ Unciphered มีการเปิดเผยว่ามีกระเป๋าเงินอื่นๆ พบว่ามีปัญหาที่คล้ายกัน.
“เรายังจ่ายเงินรางวัลให้กับ Unciphered เพื่อขอบคุณพวกเขาสำหรับการมีส่วนร่วมในการรักษาความปลอดภัยของ OneKey” OneKey กล่าว
ที่เกี่ยวข้อง 'หลอกหลอนฉันจนถึงทุกวันนี้' — โครงการ Crypto ถูกแฮ็กมูลค่า 4 ล้านดอลลาร์ในล็อบบี้โรงแรม
ในบล็อกโพสต์ OneKey ได้กล่าวว่าได้ผ่านความยากลำบากมาแล้วในการรับรองความปลอดภัยของผู้ใช้ ซึ่งรวมถึงการปกป้องพวกเขาจาก การโจมตีห่วงโซ่อุปทาน — เมื่อแฮ็กเกอร์เปลี่ยนกระเป๋าเงินของแท้เป็นกระเป๋าสตางค์ที่พวกเขาควบคุม
มาตรการของ OneKey รวมถึงบรรจุภัณฑ์ป้องกันการแกะสำหรับการจัดส่งและการใช้ผู้ให้บริการซัพพลายเชนจาก Apple เพื่อให้แน่ใจว่ามีการจัดการความปลอดภัยของซัพพลายเชนที่เข้มงวด
ในอนาคต พวกเขาหวังว่าจะใช้การพิสูจน์ตัวตนแบบออนบอร์ดและอัปเกรดฮาร์ดแวร์วอลเล็ตรุ่นใหม่ที่มีส่วนประกอบความปลอดภัยระดับสูงขึ้น
OneKey ตั้งข้อสังเกตว่าหลัก วัตถุประสงค์ของกระเป๋าฮาร์ดแวร์ มีไว้เพื่อปกป้องเงินของผู้ใช้จากการโจมตีของมัลแวร์ ไวรัสคอมพิวเตอร์ และอันตรายระยะไกลอื่นๆ มาโดยตลอด แต่น่าเสียดายที่ไม่มีอะไรสามารถปลอดภัย 100% ได้
“เมื่อเราดูกระบวนการผลิตกระเป๋าสตางค์ของฮาร์ดแวร์ทั้งหมด ตั้งแต่ผลึกซิลิกอนไปจนถึงรหัสชิป ตั้งแต่เฟิร์มแวร์ไปจนถึงซอฟต์แวร์ กล่าวได้ว่ามีเงิน เวลา และทรัพยากรเพียงพอ สิ่งกีดขวางฮาร์ดแวร์ใดๆ ก็สามารถถูกเจาะได้ แม้ว่าจะเป็นอาวุธนิวเคลียร์ก็ตาม ระบบควบคุม."
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second
- 1
- 10
- 7
- a
- เข้า
- มีผลต่อ
- ทั้งหมด
- การอนุญาต
- แล้ว
- เสมอ
- และ
- ทุกคน
- Apple
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- อุปสรรค
- ขั้นพื้นฐาน
- กำลัง
- ระหว่าง
- บล็อก
- โปรดปราน
- กรณี
- โซ่
- ชิป
- รหัส
- การเข้ารหัส
- Cointelegraph
- คมนาคม
- บริษัท
- ส่วนประกอบ
- คอมพิวเตอร์
- เนื้อหา
- ผลงาน
- ควบคุม
- การควบคุม
- ได้
- ร้าว
- วิกฤติ
- การเข้ารหัสลับ
- cybersecurity
- อันตราย
- ทุ่มเท
- การส่งมอบ
- เครื่อง
- DID
- ในระหว่าง
- ก่อน
- ที่ฝัง
- ที่มีการเข้ารหัส
- พอ
- มีเงินมากพอ
- ทำให้มั่นใจ
- ทั้งหมด
- แม้
- ดำเนินการ
- อธิบาย
- เอาเปรียบ
- โรงงาน
- คิด
- แก้ไขปัญหา
- การแก้ไข
- แบน
- ข้อบกพร่อง
- FPGA
- ราคาเริ่มต้นที่
- ต่อไป
- อนาคต
- ยิ่งใหญ่
- hacked
- แฮ็กเกอร์
- ฮาร์ดแวร์
- กระเป๋าเงินฮาร์ดแวร์
- ฮาร์ดแวร์กระเป๋าสตางค์
- ไฮไลต์
- ความหวัง
- ส่งไปโรงแรม
- HTTPS
- ระบุ
- การดำเนินการ
- in
- รวม
- รวมทั้ง
- IT
- เก็บ
- กุญแจ
- ห้องปฏิบัติการ
- ดู
- หลัก
- มัลแวร์
- การจัดการ
- การผลิต
- มาก
- มาตรการ
- กลาง
- โหมด
- เงิน
- จอภาพ
- ปกติ
- เด่น
- นิวเคลียร์
- ออนบอร์ด
- ONE
- วันคีย์
- เปิด
- โอเพนซอร์ส
- ใบสั่ง
- อื่นๆ
- ของตนเอง
- บรรจุภัณฑ์
- ต้องจ่าย
- หุ้นส่วน
- รหัสผ่าน
- ปะ
- วลี
- กายภาพ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- เป็นไปได้
- โพสต์
- ที่มีศักยภาพ
- การปฏิบัติ
- กระบวนการ
- การประมวลผล
- โครงการ
- ป้องกัน
- ปกป้อง
- ผู้จัดหา
- ผู้ให้บริการ
- ใส่
- เมื่อเร็ว ๆ นี้
- กู้
- รีโมท
- เอาออก
- รายงาน
- ต้อง
- แหล่งข้อมูล
- คำตอบ
- กลับ
- ปลอดภัย
- กล่าวว่า
- พูดว่า
- ที่สอง
- ปลอดภัย
- ความปลอดภัย
- ข้อบกพร่องด้านความปลอดภัย
- แพทช์รักษาความปลอดภัย
- บริการ
- ผู้ให้บริการ
- ซิลิคอน
- คล้ายคลึงกัน
- So
- ซอฟต์แวร์
- แหล่ง
- การเริ่มต้น
- คำแถลง
- จัดหาอุปกรณ์
- ห่วงโซ่อุปทาน
- ระบบ
- เอา
- ทีม
- บอก
- พื้นที่
- ของพวกเขา
- ในปีนี้
- ตลอด
- เวลา
- ไปยัง
- เครื่องมือ
- ให้กับคุณ
- อัพเกรด
- ใช้
- ผู้ใช้
- วีดีโอ
- ไวรัส
- ช่องโหว่
- ความอ่อนแอ
- กระเป๋าสตางค์
- กระเป๋าสตางค์
- อะไร
- ที่
- ในขณะที่
- จะ
- ไม่มี
- ปี
- คุณ
- ของคุณ
- YouTube
- ลมทะเล