OneKey, donanım cüzdanının saldırıya uğramasına neden olan kusuru 1 saniyede düzelttiğini söyledi

Kripto donanım cüzdanı sağlayıcısı OneKey, donanım cüzdanlarından birinin bir saniye içinde saldırıya uğramasına izin veren ürün yazılımındaki bir güvenlik açığını zaten ele aldığını söylüyor.

10 Şubat'ta YouTube'da bir video posted Siber güvenlik girişimi Unciphered, OneKey Mini'yi "açmak" için "Devasa kritik güvenlik açığından" yararlanmanın bir yolunu bulduklarını gösterdi.

Unciphered'in bir ortağı olan Eric Michaud'a göre, cihazı parçalarına ayırıp kodlama ekleyerek, OneKey Mini'yi "fabrika moduna" döndürmek ve güvenlik pimini atlamak mümkün oldu; cüzdan. 

[Gömülü içerik]

"İşlemciye ve güvenlik unsuruna sahipsiniz. Güvenli öğe, kripto anahtarlarınızı sakladığınız yerdir. Şimdi, normalde iletişim, işlemenin yapıldığı CPU ile güvenli öğe arasında şifrelenir," diye açıkladı Michaud.

"Eh, bu durumda bunu yapmak için tasarlanmadığı ortaya çıktı. Bu yüzden yapabileceğiniz şey, iletişimleri izleyen ve onları kesen ve ardından kendi komutlarını enjekte eden ortasına bir araç koymaktır” dedi ve ekledi:

"Bunu, güvenli öğeye fabrika modunda olduğunu söylediği ve kriptodaki paranız olan anımsatıcılarınızı çıkarabileceğimiz yerde yaptık."

Ancak OneKey, 10 Şubat'ta yaptığı açıklamada, zaten ele Unciphered tarafından tespit edilen güvenlik kusuru, donanım ekibinin güvenlik yamasını "bu yılın başlarında" "hiç kimse etkilenmeden" güncellediğini ve "İfşa edilen tüm güvenlik açıklarının düzeltildiğini veya düzeltilmekte olduğunu" belirtti.

Son Güvenlik Düzeltme Raporlarına Yanıtımız https://t.co/Dp9nNp1D0U

— OneKey Açık Kaynak Cüzdanı (@OneKeyHQ) Şubat 10, 2023

"Bununla birlikte, parola ifadeleri ve temel güvenlik uygulamalarıyla, Unciphered tarafından ifşa edilen fiziksel saldırılar bile OneKey kullanıcılarını etkilemeyecektir." 

Şirket ayrıca, güvenlik açığı endişe verici olsa da, Unciphered tarafından tanımlanan saldırı vektörünün uzaktan kullanılamayacağını ve "yürütülmesinin mümkün olması için cihazın sökülmesi ve laboratuvardaki özel bir FPGA cihazı aracılığıyla fiziksel erişim" gerektirdiğinin altını çizdi.

OneKey'e göre Unciphered ile yapılan yazışmalar sırasında başka cüzdanların da çalındığı ortaya çıktı. benzer sorunlara sahip olduğu tespit edildi.

OneKey, "Ayrıca, OneKey'in güvenliğine yaptıkları katkılardan dolayı onlara teşekkür etmek için Unciphered ödülleri ödedik" dedi.

İlgili: "Bugüne kadar aklımdan çıkmıyor" - Kripto projesi bir otel lobisinde 4 milyon dolara hacklendi

OneKey, blog gönderisinde, kullanıcılarının güvenliğini sağlamak için büyük çaba sarf ettiğini söyledi. tedarik zinciri saldırıları — bir bilgisayar korsanı gerçek bir cüzdanı kendi kontrol ettiği bir cüzdanla değiştirdiğinde. 

OneKey'in önlemleri arasında teslimatlar için kurcalamaya dayanıklı paketleme ve katı tedarik zinciri güvenlik yönetimi sağlamak için Apple'ın tedarik zinciri hizmet sağlayıcılarının kullanımı yer alıyor.

Gelecekte, yerleşik kimlik doğrulamayı uygulamayı ve daha yeni donanım cüzdanlarını daha yüksek seviyeli güvenlik bileşenleriyle yükseltmeyi umuyorlar.

OneKey şunu kaydetti: donanım cüzdanlarının amacı her zaman kullanıcıların parasını kötü amaçlı yazılım saldırılarından, bilgisayar virüslerinden ve diğer uzak tehlikelerden korumak olmuştur ancak ne yazık ki hiçbir şeyin %100 güvenli olamayacağını da kabul etmiştir. 

“Silikon kristallerinden çip koduna, bellenimden yazılıma kadar tüm donanım cüzdanı üretim sürecine baktığımızda, yeterli para, zaman ve kaynakla, nükleer bir silah olsa bile herhangi bir donanım engelinin aşılabileceğini söylemek güvenlidir. kontrol sistemi."

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second