Sebuah perusahaan keamanan siber telah meretas dompet kripto yang populer, membuktikan kepada pengembangnya bahwa dompet tersebut memiliki kerentanan kritis.
Dalam pembaruan video baru, firma keamanan siber Unciphered mengungkapkan kepada audiens YouTube-nya bagaimana mereka dapat memecahkan pertahanan dompet crypto OneKey dan memberi tahu pengembangnya tentang eksploitasi tersebut.
“Begini cara kerja peretasan. Anda memiliki CPU dan elemen pengaman. Elemen aman adalah tempat Anda menyimpan kunci crypto Anda. Sekarang, biasanya, komunikasi dienkripsi antara CPU, tempat pemrosesan dilakukan, dan elemen pengaman.
Ternyata itu tidak direkayasa untuk melakukannya di ruang ini. Kami menemukan jawabannya. Jadi yang Anda lakukan adalah meletakkan alat di tengah yang memantau komunikasi dan mencegatnya lalu menyuntikkan perintahnya sendiri.
Kami melakukan itu di mana ia kemudian memberi tahu elemen aman itu dalam mode pabrik dan kami dapat mengeluarkan mnemonik Anda, yaitu uang Anda dalam crypto. Jadi yang kami lakukan adalah melibatkan OneKey dalam program hadiah bug mereka dan kami meminta mereka untuk menambalnya.”
Menurut pakar keamanan dunia maya, OneKey bersyukur eksploitasi tersebut menjadi perhatian mereka karena pelaku jahat dapat menggunakannya untuk mencuri dana pelanggan.
“Sesuatu seperti ini adalah kerentanan kritis. Ini benar-benar buruk. OneKey lega kami membawa ini ke perhatian mereka, dan bahwa kami melakukan ini sebelum aktor jahat menemukan ini dan akan mencuri crypto orang.
I
Jangan Lewatkan Sedikit pun - Berlangganan untuk mendapatkan peringatan email crypto yang dikirim langsung ke kotak masuk Anda
Memeriksa Harga Aksi
Ikuti kami di Twitter, Facebook dan Telegram
Berselancar Campuran Hodl Harian
Penafian: Pendapat yang dikemukakan di The Daily Hodl bukan nasihat investasi. Investor harus melakukan uji tuntas sebelum melakukan investasi berisiko tinggi dalam Bitcoin, cryptocurrency, atau aset digital. Harap diperhatikan bahwa transfer dan perdagangan Anda adalah risiko Anda sendiri, dan setiap kerugian yang mungkin Anda tanggung adalah tanggung jawab Anda. Daily Hodl tidak merekomendasikan pembelian atau penjualan cryptocurrency atau aset digital apa pun, juga The Daily Hodl bukan penasihat investasi. Harap dicatat bahwa The Daily Hodl berpartisipasi dalam pemasaran afiliasi.
Gambar Unggulan: Shutterstock/GrandeDuc/Andy Chipus
Sumber: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/