Startup keamanan siber Tidak terenkripsi menunjukkan peretasan dompet crypto perangkat keras terkenal yang diproduksi oleh OneKey, sebuah perusahaan yang berbasis di Hong Kong yang mengangkat $ 20 juta tahun lalu.
Unciphered menunjukkan apa yang disebut peretasan dompet "man-in-the-middle" dalam video YouTube di mana ia dapat mengekstrak frase benih mnemonik, juga dikenal sebagai kunci pribadi, dari dompet perangkat keras OneKey Mini dengan mengeksploitasi kerentanan . OneKey segera menambal kerentanan setelah dihubungi.
Di dompet perangkat keras, kunci pribadi yang memberikan akses ke aset crypto disimpan secara offline dan dilindungi oleh perangkat fisik, yang membuatnya jauh lebih rentan terhadap peretasan atau pencurian. Tetapi Unciphered dapat melewati mekanisme keamanan perangkat keras yang diterapkan di dalam OneKey Mini.
Perusahaan mengatakan mengeksploitasi kurangnya enkripsi antara CPU dompet perangkat keras dan elemen aman dengan menggunakan array gerbang yang dapat diprogram bidang yang mampu mencegat komunikasi antara prosesor dan elemen aman, yang menyimpan frase benih perangkat.
Tidak ada yang terpengaruh
“FPGA adalah prosesor berkecepatan tinggi yang juga dikenal sebagai larik gerbang yang dapat diprogram lapangan, memungkinkan kami untuk beralih melalui algoritme yang berbeda, melewati keamanan dompet, dan mengekstrak mnemonik,” kata Unciphered.
OneKey mengakui kerentanan di a pernyataan dan mengatakan telah memperbarui tambalan keamanan.
"Tidak ada yang terpengaruh," kata perusahaan itu, menekankan bahwa serangan potensial, seperti yang ditunjukkan oleh Unciphered, tidak dapat dieksploitasi dari jarak jauh dan akan membutuhkan dompet crypto pengguna dan peralatan FPGA khusus.
OneKey mengatakan itu membayar hadiah kepada Unciphered untuk pengungkapan tersebut.
© 2023 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss