一家网络安全公司破解了一个流行的加密钱包,向其开发人员证明它存在严重漏洞。
在新的视频更新中,网络安全公司 Unciphered 揭示 向其 YouTube 观众展示他们如何能够破解加密钱包 OneKey 的防御并告知其开发人员该漏洞。
“黑客是这样运作的。 您拥有 CPU 和安全元件。 安全元素是您保存加密密钥的地方。 现在,通常情况下,完成处理的 CPU 和安全元件之间的通信是加密的。
好吧,事实证明它不是为了在这个空间这样做而设计的。 我们想通了。 所以你要做的是在中间放置一个工具来监控通信并拦截它们,然后注入 [its] 自己的命令。
我们这样做了,然后它告诉安全元件它处于工厂模式,我们可以取出你的助记符,这是你的加密货币。 因此,我们所做的就是让 OneKey 参与他们的漏洞赏金计划,并让他们对其进行修补。”
根据网络安全专家的说法,OneKey 很庆幸这一漏洞引起了他们的注意,因为不法分子可能会利用它来窃取客户资金。
“像这样的事情是一个严重的漏洞。 这真的很糟糕。 OneKey 松了一口气,我们让他们注意到了这一点,并且我们在一个邪恶的演员发现它并会窃取人们的加密货币之前就这样做了。”
I
不要错过任何节奏– 订阅 将加密电子邮件警报直接传递到您的收件箱
单向阀 价格行动
请关注我们 Twitter, Facebook 和 Telegram
冲浪 每日Hodl组合
免责声明:The Daily Hodl表达的意见不是投资建议。 在对比特币,加密货币或数字资产进行任何高风险投资之前,投资者应该进行尽职调查。 请注意,您的转账和交易风险由您自行承担,您可能承担的任何损失都是您的责任。 Daily Hodl不建议购买或出售任何加密货币或数字资产,The Daily Hodl也不是投资顾问。 请注意,The Daily Hodl参与联盟营销。
特色图片:Shutterstock/GrandeDuc/Andy Chipus
来源:https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/