Zibersegurtasuneko startup Unciphered Frogatua OneKey-k fabrikatutako hardware kriptografiko zorro aipagarri baten hack bat, Hong Kong-en oinarritutako enpresa batek 20 milioi dolarreko lehengo urtean.
Unciphered-ek zorroaren "erdian-gizona" deitzen dena erakutsi zuen YouTube-ko bideo batean, non hazi esaldi mnemoteknikoa, gako pribatu gisa ere ezaguna, OneKey Mini hardware-zorrotik ateratzeko gai izan zen ahultasun bat baliatuz. . OneKey-k berehala adabaki zuen ahultasuna harremanetan jarri ondoren.
Hardware-zorro batean, kripto-aktiboetarako sarbidea ematen duten gako pribatuak lineaz kanpo gordetzen dira eta gailu fisiko batek babestuta daude, eta horrek askoz gutxiago jasan ditzake hackeoak edo lapurretak. Baina Unciphered-ek OneKey Mini-n ezarritako hardware-segurtasun mekanismoak saihestu ahal izan zituen.
Konpainiak esan zuen hardware-zorroaren PUZaren eta elementu seguruaren arteko enkriptazio eza aprobetxatu zuela eremu programagarriko ate-matrize bat erabiliz, prozesadorearen eta elementu seguruaren arteko komunikazioak atzemateko gai izan zena, gailuaren hazia esaldia gordetzen duena.
Inor ez da kaltetu
"FPGA abiadura handiko prozesadorea da eremuko ate programagarri gisa ere ezagutzen dena, algoritmo ezberdinen bidez errepikatu, zorroaren segurtasuna saihestu eta mnemoteknia ateratzeko aukera ematen digu", esan zuen Uncipheredek.
OneKey-k ahultasuna aitortu zuen Komunikatua eta segurtasun adabakia eguneratu zuela esan zuen.
"Inor ez zen kaltetu", esan zuen konpainiak, Unciphered-ek frogatu duen balizko eraso bat ezin dela urrutitik ustiatu eta erabiltzaile baten kriptografia-zorroa eta FPGA ekipamendu espezializatua beharko lukeela azpimarratuz.
OneKey-k esan zuen Unciphered-i sari bat ordaindu ziola dibulgazioagatik.
© 2023 The Block Crypto, Inc. Eskubide guztiak erreserbatuta daude. Artikulu hau informazio informatiboetarako bakarrik ematen da. Ez da eskaini edo pentsatu lege, zerga, inbertsio, finantza edo bestelako aholkularitza gisa erabiltzeko.
Iturria: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss