网络安全初创公司 Unciphered 证明 由一家总部位于香港的公司 OneKey 制造的著名硬件加密钱包的黑客攻击 20 百万美元 去年。
Unciphered 在 YouTube 视频中展示了所谓的“中间人”钱包黑客攻击,它能够通过利用漏洞从 OneKey Mini 硬件钱包中提取助记种子短语,也称为私钥. OneKey在联系上后及时修复了漏洞。
在硬件钱包中,授予对加密资产访问权限的私钥离线存储并受物理设备保护,这使得它们更不容易受到黑客攻击或盗窃。 但是 Unciphered 能够绕过 OneKey Mini 中的硬件安全机制。
该公司表示,它通过使用现场可编程门阵列来利用硬件钱包的 CPU 和安全元件之间缺乏加密,该阵列能够拦截处理器和保存设备种子短语的安全元件之间的通信。
没有人受到影响
“FPGA 是一种高速处理器,也称为现场可编程门阵列,使我们能够迭代不同的算法,绕过钱包的安全措施并提取助记符,”Unciphered 说。
OneKey 承认了一个漏洞 声明 并表示已经更新了安全补丁。
“没有人受到影响,”该公司表示, 强调潜在的攻击,如 Unciphered 所展示的那样,不能被远程利用,并且需要用户的加密钱包和专门的 FPGA 设备。
OneKey 表示,它为披露信息向 Unciphered 支付了一笔赏金。
©2023 The Block Crypto,Inc.保留所有权利。 本文仅供参考。 不提供或不打算将其用作法律,税务,投资,财务或其他建议。
来源:https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss