Kibernetinio saugumo įmonė įsilaužė į populiarią kriptovaliutų piniginę, įrodydama jos kūrėjams, kad joje yra kritinių spragų.
Naujame vaizdo įraše – kibernetinio saugumo įmonė Unciphered atskleidžia savo „YouTube“ auditorijai, kaip jiems pavyko nulaužti kriptovaliutos piniginės „OneKey“ apsaugą ir informuoti jos kūrėjus apie išnaudojimą.
„Štai kaip veikia įsilaužimas. Turite procesorių ir saugų elementą. Saugus elementas yra vieta, kur laikote savo kriptovaliutų raktus. Dabar paprastai ryšys tarp procesoriaus, kuriame atliekamas apdorojimas, ir saugaus elemento yra užšifruotas.
Na, pasirodo, tai nebuvo sukurta šioje erdvėje. Mes tai išsiaiškinome. Taigi, ką jūs darote, tai įdėkite įrankį, kuris stebi ryšius ir juos perima, o tada įveda [savo] komandas.
Mes tai padarėme, kai jis praneša saugiam elementui, kad jis veikia gamykliniu režimu, ir mes galime išimti jūsų mnemoniką, tai yra jūsų pinigai kriptovaliuta. Taigi, ką mes padarėme, tai įtraukėme „OneKey“ į jų klaidų mažinimo programą ir privertėme juos tai pataisyti.
Anot kibernetinio saugumo ekspertų, „OneKey“ buvo dėkingas, kad apie išnaudojimą buvo atkreiptas jų dėmesys, nes blogi veikėjai galėjo juo pavogti klientų lėšas.
„Kažkas panašaus į tai yra kritinis pažeidžiamumas. Tai tikrai blogai. „OneKey“ pajuto palengvėjimą, kad atkreipėme į tai jų dėmesį ir kad tai padarėme prieš tai, kai niekšiškas aktorius tai rado ir pavogs žmonių kriptovaliutą.
I
Nepraleisk ritmo - Prenumeruok kad kriptografiniai el. pašto įspėjimai būtų pristatyti tiesiai į jūsų gautuosius
Tikrinti Kaina veiksmų
Sekite mus Twitter, Facebook ir Telegram
Surf „Daily Hodl Mix“
Atsisakymas: „The Daily Hodl“ išsakytos nuomonės nėra patarimas dėl investavimo. Investuotojai turėtų atlikti deramą patikrinimą prieš imdamiesi bet kokių didelės rizikos investicijų į „Bitcoin“, kriptovaliutą ar skaitmeninį turtą. Informuojame, kad už savo pervedimus ir sandorius esate atsakingi patys, o už visus nuostolius, kuriuos galite patirti, esate atsakingas jūs. „Daily Hodl“ nerekomenduoja pirkti ar parduoti jokios kriptovaliutos ar skaitmeninio turto, taip pat „The Daily Hodl“ nėra patarėjas dėl investavimo. Atkreipkite dėmesį, kad „The Daily Hodl“ dalyvauja filialų rinkodaroje.
Teminis vaizdas: „Shutterstock“/„GrandeDuc“/Andy Chipus
Šaltinis: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/