11 февраля 2023 КриптоСаня
Unciphered выложил видео на YouTube, где они смогла извлечь мнемоническую сид-фразу, из аппаратного кошелька OneKey Mini, используя уязвимость. . OneKey быстро исправила уязвимость после того, как с ней связались.
В аппаратном кошельке закрытые ключи, которые предоставляют доступ к криптоактивам, хранятся в автономном режиме и защищены физическим устройством, что делает их гораздо менее уязвимыми для взлома или кражи. Но Unciphered удалось обойти аппаратные механизмы безопасности, реализованные в OneKey Mini.
✔️Unciphered заявили, что воспользовалась отсутствием шифрования между процессором аппаратного кошелька и защитным элементом, используя программируемую пользователем вентильную матрицу, которая могла перехватывать обмен данными между процессором и защитным элементом, который содержит исходную фразу устройства.
✔️OneKey признал наличие уязвимости в своем заявлении и сообщил, что обновил исправление для системы безопасности.
В компании, подчеркнули, что потенциальная атака, как продемонстрировала Unciphered, не может быть использована удаленно и потребует как крипто-кошелька пользователя, так и специализированного оборудования FPGA.
✔️FPGA — это высокоскоростной процессор, также известный как программируемая пользователем вентильная матрица, позволяющая нам перебирать различные алгоритмы, обходить защиту кошелька и извлекать мнемоники», — говорится в сообщении Unciphered.
📍Удаленно аппаратный кошелек взломать не удалось, поэтому без утери кошелька все же его не взломать, что радует.
https://t.me/sanyaizdagestana (C) Источник
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
В аппаратном кошельке закрытые ключи, которые предоставляют доступ к криптоактивам, хранятся в автономном режиме и защищены физическим устройством, что делает их гораздо менее уязвимыми для взлома или кражи. Но Unciphered удалось обойти аппаратные механизмы безопасности, реализованные в OneKey Mini.
✔️Unciphered заявили, что воспользовалась отсутствием шифрования между процессором аппаратного кошелька и защитным элементом, используя программируемую пользователем вентильную матрицу, которая могла перехватывать обмен данными между процессором и защитным элементом, который содержит исходную фразу устройства.
✔️OneKey признал наличие уязвимости в своем заявлении и сообщил, что обновил исправление для системы безопасности.
В компании, подчеркнули, что потенциальная атака, как продемонстрировала Unciphered, не может быть использована удаленно и потребует как крипто-кошелька пользователя, так и специализированного оборудования FPGA.
✔️FPGA — это высокоскоростной процессор, также известный как программируемая пользователем вентильная матрица, позволяющая нам перебирать различные алгоритмы, обходить защиту кошелька и извлекать мнемоники», — говорится в сообщении Unciphered.
📍Удаленно аппаратный кошелек взломать не удалось, поэтому без утери кошелька все же его не взломать, что радует.
https://t.me/sanyaizdagestana (C) Источник
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу