Una società di sicurezza informatica ha violato un popolare portafoglio di criptovalute, dimostrando ai suoi sviluppatori che presenta vulnerabilità critiche.
In un nuovo aggiornamento video, la società di sicurezza informatica Unciphered rivela al suo pubblico di YouTube come sono stati in grado di violare le difese del portafoglio di criptovalute OneKey e informare i suoi sviluppatori dell'exploit.
“Ecco come funziona l'hack. Hai la CPU e l'elemento sicuro. L'elemento sicuro è dove tieni le tue chiavi crittografiche. Ora, normalmente, le comunicazioni sono crittografate tra la CPU, dove viene eseguita l'elaborazione, e l'elemento protetto.
Bene, si scopre che non è stato progettato per farlo in questo spazio. L'abbiamo capito. Quindi quello che fai è mettere uno strumento nel mezzo che monitora le comunicazioni e le intercetta e poi inietta i [suoi] comandi.
L'abbiamo fatto dove poi dice all'elemento sicuro che è in modalità di fabbrica e possiamo togliere i tuoi mnemonici, che sono i tuoi soldi in criptovaluta. Quindi quello che abbiamo fatto è coinvolgere OneKey nel loro programma di bug bounty e li abbiamo convinti a correggerlo.
Secondo gli esperti di sicurezza informatica, OneKey era grata che l'exploit fosse stato portato alla loro attenzione in quanto malintenzionati avrebbero potuto usarlo per rubare i fondi dei clienti.
“Qualcosa del genere è una vulnerabilità critica. È davvero brutto. OneKey è stata sollevata dal fatto che abbiamo portato questo alla loro attenzione e che lo abbiamo fatto prima che un attore malvagio lo trovasse e rubasse le criptovalute delle persone.
I
Non perdere un colpo - Sottoscrivi per ricevere avvisi e-mail crittografati direttamente nella tua casella di posta
Vedi l'azione dei prezzi
Seguici su Twitter, Facebook ed Telegram
Surf Il Daily Hodl Mix
Disclaimer: le opinioni espresse a The Daily Hodl non sono consigli di investimento. Gli investitori dovrebbero fare la loro due diligence prima di effettuare investimenti ad alto rischio in Bitcoin, criptovaluta o asset digitali. Ti preghiamo di notare che i tuoi trasferimenti e le tue operazioni sono a tuo rischio e che eventuali perdite che potresti incorrere sono a tuo carico. Il Daily Hodl non raccomanda l'acquisto o la vendita di alcuna criptovaluta o patrimonio digitale, né The Daily Hodl è un consulente per gli investimenti. Si prega di notare che The Daily Hodl partecipa al marketing di affiliazione.
Immagine in evidenza: Shutterstock/GrandeDuc/Andy Chipus
Fonte: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/