ການເລີ່ມຕົ້ນຄວາມປອດໄພທາງໄຊເບີ Unciphered ສະແດງໃຫ້ເຫັນ ການແຮັກຂອງກະເປົາເງິນ crypto ຮາດແວທີ່ໂດດເດັ່ນທີ່ຜະລິດໂດຍ OneKey, ບໍລິສັດທີ່ຕັ້ງຢູ່ຮົງກົງທີ່ໄດ້ຍົກຂຶ້ນມາ 20 $ ລ້ານ ປີທີ່ແລ້ວ.
Unciphered ສະແດງໃຫ້ເຫັນສິ່ງທີ່ເອີ້ນວ່າ "ຜູ້ຊາຍ-in-the-middle" ການ hack ກະເປົາເງິນໃນວິດີໂອ YouTube ບ່ອນທີ່ມັນສາມາດສະກັດຄໍາສັບ mnemonic seed, ຊຶ່ງເອີ້ນກັນວ່າກະແຈສ່ວນຕົວ, ຈາກກະເປົາເງິນຮາດແວ OneKey Mini ໂດຍການຂຸດຄົ້ນຊ່ອງຫວ່າງ. . OneKey ໄດ້ແກ້ໄຂຊ່ອງໂຫວ່ທັນທີຫຼັງຈາກໄດ້ຮັບການຕິດຕໍ່.
ໃນກະເປົາເງິນຮາດແວ, ກະແຈສ່ວນຕົວທີ່ໃຫ້ການເຂົ້າເຖິງຊັບສິນ crypto ຖືກເກັບໄວ້ອອບໄລນ໌ ແລະຖືກປົກປ້ອງໂດຍອຸປະກອນທາງກາຍະພາບ, ເຊິ່ງເຮັດໃຫ້ພວກມັນມີຄວາມອ່ອນໄຫວຕໍ່ກັບການລັກລອບ ຫຼືການລັກ. ແຕ່ Unciphered ສາມາດຂ້າມກົນໄກຄວາມປອດໄພຂອງຮາດແວທີ່ວາງໄວ້ພາຍໃນ OneKey Mini.
ບໍລິສັດກ່າວວ່າມັນໄດ້ຂູດຮີດການຂາດການເຂົ້າລະຫັດລະຫວ່າງ CPU ຂອງ wallet ຮາດແວແລະອົງປະກອບທີ່ປອດໄພໂດຍໃຊ້ array gate programmable ພາກສະຫນາມທີ່ສາມາດຂັດຂວາງການສື່ສານລະຫວ່າງໂປເຊດເຊີແລະອົງປະກອບທີ່ປອດໄພ, ເຊິ່ງຖືຄໍາສັບຂອງອຸປະກອນ.
ບໍ່ມີໃຜໄດ້ຮັບຜົນກະທົບ
Unciphered ກ່າວວ່າ "FPGA ແມ່ນໂປເຊດເຊີຄວາມໄວສູງທີ່ເອີ້ນກັນວ່າ array gate programmable ພາກສະຫນາມ, ອະນຸຍາດໃຫ້ພວກເຮົາ iterate ຜ່ານ algorithms ທີ່ແຕກຕ່າງກັນ, bypass the wallet's security and extract the mnemonics," Unciphered ເວົ້າ.
OneKey ຮັບຮູ້ຈຸດອ່ອນໃນ a ຄໍາຖະແຫຼງທີ່ ແລະກ່າວວ່າມັນໄດ້ປັບປຸງແກ້ໄຂຄວາມປອດໄພ.
ບໍລິສັດກ່າວວ່າ "ບໍ່ມີໃຜໄດ້ຮັບຜົນກະທົບ," ເນັ້ນຫນັກວ່າການໂຈມຕີທີ່ເປັນໄປໄດ້, ດັ່ງທີ່ສະແດງໃຫ້ເຫັນໂດຍ Unciphered, ບໍ່ສາມາດຖືກຂູດຮີດຈາກໄລຍະໄກແລະຕ້ອງການທັງກະເປົາເງິນ crypto ຂອງຜູ້ໃຊ້ແລະອຸປະກອນ FPGA ພິເສດ.
OneKey ກ່າວວ່າມັນໄດ້ຈ່າຍເງິນໃຫ້ Unciphered ສໍາລັບການເປີດເຜີຍ.
© 2023 The Block Crypto, Inc. ສະຫງວນລິຂະສິດທຸກປະການ. ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss