Zibersegurtasun enpresa batek kriptografia-zorro ezagun bat pirateatu du, bere garatzaileei ahultasun larriak dituela frogatuz.
Bideo eguneratze berri batean, Unciphered zibersegurtasun enpresa agerian uzten bere YouTube-ko ikusleei nola OneKey kripto-zorroaren defentsak apurtu eta bere garatzaileei ustiapenaren berri eman.
“Hona hemen nola funtzionatzen duen hackeak. CPUa eta elementu segurua dituzu. Elementu segurua zure kriptografia-gakoak gordetzen dituzun lekuan dago. Orain, normalean, komunikazioak PUZaren, non prozesatzea egiten den, eta elementu seguruaren artean zifratzen dira.
Beno, antza denez, ez zegoen espazio honetan horretarako diseinatuta. Hori asmatu genuen. Beraz, egiten duzuna da tresna bat jartzea erdian komunikazioak kontrolatzen dituena eta haiek atzematea eta gero [bere] komandoak injektatzen dituena.
Hori egin genuen non orduan elementu seguruari fabrika moduan dagoela esaten dion eta zure mnemoteknikoak atera ditzakegu, hau da, zure dirua kriptoan. Beraz, egin duguna da OneKey bere akatsen sari programan sartzea eta adabakia ematea lortu dugu".
Zibersegurtasuneko adituen arabera, OneKeyk eskertu zuen ustiapena haien berri eman izana, aktore txarrek bezeroen funtsak lapurtzeko erabil baitezakete.
«Horrelako zerbait ahultasun kritikoa da. Oso txarra da. OneKey lasaitu egin zen hau haien berri eman genuelako, eta aktore gaizto batek hau aurkitu eta jendearen kriptografia lapurtu baino lehen egin genuela.
I
Ez galdu taupada bat - Harpidetu posta elektroniko bidezko alertak zure sarrera-ontzira zuzenean bidaltzeko
Kontsultatu Prezioa Ekintza
Jarraitu gurekin Twitter, Facebook Telegrama
Surf Eguneko Hodl Mix
Deklinabidea: The Daily Hodl-en adierazitako iritziak ez dira inbertsiorako aholkuak. Inbertitzaileek zorrotza egin beharko dute Bitcoin, cryptocurrency edo aktibo digitaletan arrisku handiko inbertsioak egin aurretik. Jakinarazi zure transferentziak eta merkataritza zure ardurapean daudela eta gerta daitezkeen galerak zure erantzukizuna direla. Daily Hodl-ek ez du cryptocurrencies edo aktibo digitalik erostea edo saltzea gomendatzen, ezta The Daily Hodl inbertsio aholkularia ere. Kontuan izan The Daily Hodl-ek filialeko marketinetan parte hartzen duela.
Irudi aipagarria: Shutterstock/GrandeDuc/Andy Chipus
Iturria: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/