OneKey 表示已修复硬件钱包 1 秒内被黑的缺陷

加密硬件钱包提供商 OneKey 表示，它已经解决了其固件中的一个漏洞，该漏洞允许其一个硬件钱包在一秒钟内被黑客入侵。

10月XNUMX日，YouTube上的一段视频 发布 网络安全初创公司 Unciphered 表示，他们已经找到了一种利用“大规模关键漏洞”来“破解”OneKey Mini 的方法。

根据 Unciphered 的合作伙伴 Eric Michaud 的说法，通过拆解设备并插入编码，可以将 OneKey Mini 恢复为“出厂模式”并绕过安全密码，从而允许潜在的攻击者删除用于恢复密码的助记词。钱包。 

[嵌入的内容]

“你有 CPU 和安全元件。 安全元素是您保存加密密钥的地方。 现在，通常情况下，完成处理的 CPU 和安全元件之间的通信是加密的，”Michaud 解释道。

“嗯，事实证明，在这种情况下，它并不是为了这样做而设计的。 所以你可以做的是在中间放置一个工具来监控通信并拦截它们，然后注入它们自己的命令，”他说，并补充说：

“我们这样做了，然后它告诉安全元件它处于工厂模式，我们可以取出你的助记符，这是你的加密货币。”

然而，在 10 月 XNUMX 日的一份声明中，OneKey 表示已经 解决 Unciphered 发现了安全漏洞，并指出其硬件团队“今年早些时候”更新了安全补丁，没有“任何人受到影响”，并且“所有披露的漏洞已经或正在修复。”

我们对最近的安全修复报告的回应 https://t.co/Dp9nNp1D0U

— OneKey 开源钱包 (@OneKeyHQ) 2023 年 2 月 10 日

“也就是说，有了密码短语和基本的安全措施，即使是 Unciphered 披露的物理攻击也不会影响 OneKey 用户。” 

该公司进一步强调，虽然该漏洞令人担忧，但 Unciphered 识别的攻击向量无法远程使用，需要“通过实验室中的专用 FPGA 设备拆卸设备和物理访问才能执行。”

据 OneKey 称，在与 Unciphered 的通信中，据透露其他钱包已被 发现有类似问题.

“我们还支付了 Unciphered 奖金，以感谢他们对 OneKey 安全性的贡献，”OneKey 说。

相关新闻： “直到今天都困扰着我”——加密项目在酒店大堂遭到黑客攻击，价值 4 万美元

OneKey 在其博客文章中表示，它已经竭尽全力确保其用户的安全，包括保护他们免受 供应链攻击 - 当黑客用他们控制的钱包替换真正的钱包时。 

OneKey 的措施包括交付时采用防篡改包装，并使用 Apple 的供应链服务提供商来确保严格的供应链安全管理。

未来，他们希望实现板载身份验证，并使用更高级别的安全组件升级更新的硬件钱包。

万吉指出，主要 硬件钱包的目的 一直致力于保护用户的资金免受恶意软件攻击、计算机病毒和其他远程危险的侵害，但不幸的是，没有什么是 100% 安全的。 

“当我们审视整个硬件钱包制造过程时，从硅晶体到芯片代码，从固件到软件，可以肯定地说，只要有足够的资金、时间和资源，任何硬件壁垒都可以被突破，即使它是核武器控制系统。”

• SEO 支持的内容和 PR 分发。 今天得到放大。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
• Sumber: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second