Unciphered'daki siber güvenlik ekibi, kanallarında paylaşılan bir YouTube videosunda, araştırma sırasında keşfettikleri OneKey cüzdanı için kritik bir güvenlik açığını gösterdi.
Güvenlik açıklarının beyaz şapkayla keşfedilmesinde alışılageldiği gibi, video yama uygulandıktan sonra yayınlandı.
Geleneksel Şifreleme Eksik
Artık cüzdanlarına erişimi olmayan müşteriler için kayıp kripto para birimini kurtarmaya odaklanan bir siber güvenlik girişimi olan Unciphered, muhtemelen bir müşteri için para kurtarmaya çalışırken sorunu ortaya çıkardı. İçinde video, bir OneKey cüzdanı, Unciphered ekibinin cüzdanın CPU'su ile güvenli birimi arasındaki iletişimi izleyen bir donanım parçası yerleştirmesiyle demonte edilir ve manipüle edilir.
Genel olarak, CPU ile anımsatıcı ve kriptonun saklandığı güvenli birim arasındaki iletişim şifrelenir. Ancak, OneKey cüzdanları için durumun böyle olmadığı görülüyor.
“Normalde iletişim, işlemenin yapıldığı CPU ile güvenli öğe arasında şifrelenir. Bu durumda bunu yapmak için tasarlanmadığı ortaya çıktı. Yani, iletişimleri izleyen ve onları kesen ve ardından kendi komutlarını enjekte eden bir aracı ortaya koyabilirsiniz.
Fabrika Modu Bypass
Unciphered'daki ekip, kendi donanım parçalarını CPU ile güvenli birim arasına yerleştirerek, cihazı fabrika modunda olduğunu düşünmesi için kandırabilir ve ardından anımsatıcıyı ekibin cihazına dökebilir.
REKLAM
"Bunu, güvenli öğeye fabrika modunda olduğunu söylediği yerde yaptık ve anımsatıcılarınızı kaldırabiliriz."
Bu, güvenlik açığını keşfedebilecek kötü bir aktörün yeniden birleştirildiğinde cüzdana erişim kazanmasına izin verirdi.
Son Güvenlik Düzeltme Raporlarına Yanıtımız https://t.co/Dp9nNp1D0U
— OneKey Açık Kaynak Cüzdanı (@OneKeyHQ) Şubat 10, 2023
Uzaktan gerçekleştirilemeyeceği için, bu hack'i gerçekleştirmek için kötü bir aktörün cihaza fiziksel erişiminin olması gerektiğini belirtmekte fayda var. Bununla birlikte, bir donanım cüzdanının konumunun açığa çıkabileceğini not etmek önemlidir - örneğin, cüzdan istemcilerinin verilerinin açığa çıktığı ve onları olası hırsızlıkların yanı sıra basit şantajlara açık bırakan Ledger ihlalini ele alalım. girişimleri.
Neyse ki, iki şirket arasındaki iletişim nedeniyle sorun şimdi düzeltildi. Çabaları için Unciphered, OneKey'in hata ödül programından açıklanmayan bir miktar aldı.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kaydolmak ve depozitolarınızdan 50$'a kadar almak için POTATO7,000 kodunu girmek için.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/
- 000
- 1
- 10
- a
- erişim
- Sonra
- AI
- miktar
- ve
- teşebbüs
- arka fon
- Kötü
- afiş
- arasında
- binance
- Binance Futures
- sınır
- ikramiye
- lütuf program
- ihlal
- Böcek
- böcek lütuf
- dava
- Telegram Kanal
- istemciler
- kod
- renk
- Yakın İletişim
- İletişim
- Şirketler
- içerik
- olabilir
- işlemci
- kritik
- kripto
- müşteri
- Siber güvenlik
- veri
- gösterdi
- mevduat
- cihaz
- DID
- keşfetti
- keşif
- sırasında
- çabaları
- şifreli
- keyfini çıkarın
- Keşfet
- Eter (ETH)
- örnek
- Exclusive
- maruz
- dış
- gasp
- fabrika
- Fiyatlandırma(Yakında)
- Ad
- sabit
- odak
- Ücretsiz
- itibaren
- para
- Vadeli
- Kazanç
- kesmek
- donanım
- Donanım Cüzdanı
- şapka
- Ancak
- HTTPS
- önemli
- in
- iç
- konu
- IT
- ayrılma
- Defteri kebir
- yer
- uzun
- Ana
- manipüle
- Kenar
- Orta
- olabilir
- Moda
- izlenen
- monitörler
- gerekli
- yine de
- teklif
- Bir anahtar
- açık
- açık kaynak
- sipariş
- kendi
- yapmak
- fiziksel
- parça
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- işleme
- Programı
- koymak
- Okuma
- teslim almak
- Alınan
- son
- Kurtarmak
- kazanılması
- kayıt olmak
- serbest
- Raporlar
- araştırma
- yanıt
- ortaya çıkarır
- güvenli
- güvenlik
- güvenlik açığı
- paylaş
- Paylaşılan
- Basit
- So
- katı
- Kaynak
- özel
- Sponsor
- başlangıç
- saklı
- Bizi daha iyi tanımak için
- takım
- anlatır
- The
- hırsızlık
- ve bazı Asya
- Düşünme
- için
- araç
- birim
- Video
- güvenlik açıkları
- güvenlik açığı
- Cüzdan
- Cüzdan
- Ne
- hangi
- süre
- beyaz
- DSÖ
- değer
- olur
- Youtube
- zefirnet