Uniteratio paljastaa nyt kiinnitetyn haavoittuvuuden OneKey Walletissa

In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
YouTube -videossa, joka oli jaettu hänen kanavallaan, virittämätön kyberturvallisuusryhmä osoitti kriittisen haavoittuvuuden Onekey -kirjepussille, jonka he olivat löytäneet tutkimuksen aikana. Kuten yleensä haavoittuvuuksien valkoisen vihan löytämisen kanssa, video julkaistiin sen jälkeen, kun se oli korjattu. Kadonnut tavallinen salaus irrotettu, kyberturvallisuuskäynnistys, jonka pääpaino on kadonneiden salauksen palauttaminen asiakkaille, joilla ei enää ole pääsyä lompakkoihinsa, on todennäköisesti paljastanut ongelman kuin yrittänyt saada rahaa takaisin asiakkaalle. Videossa Onecey -kirjainpussi hajotetaan ja manipuloidaan, jolloin kytkemätön joukkue lisää laitteistoa, jonka prosessorin välinen viestintä ...
Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

YouTube -videossa, joka oli jaettu hänen kanavallaan, kyberturvallisuusryhmä osoitti kriittisen haavoittuvuuden Onekey -kirjeen laukkulle, jonka he olivat löytäneet tutkimuksen aikana.

Kuten tavallisesti heikkouksien valkoisen vihan löytämisen kanssa, video julkaistiin sen jälkeen, kun se oli korjattu.

Tavallisen salauksen puuttuminen

-sivusto, kyberturvallisuuskäynnistys, kadonneiden kryptosten palauttamisen pääpaino asiakkaille, joilla ei enää ole pääsyä kontteihinsa, paljasti todennäköisesti ongelman, kun se yritti saada rahaa takaisin asiakkaalle. Videossa OneCey -kirjaintasku hajotetaan ja manipuloidaan, jolloin irrottamaton joukkue lisää laitteistoa, joka tarkkailee lompakon prosessorin ja sen turvallisen yksikön välistä viestintää.

Yleensä viestintä CPU: n ja turvallisen yksikön välillä - missä mnemonikat ja salaustekniikka tallennetaan - salataan. Tämä ei kuitenkaan näytä olevan OneKey -lompakkojen tapauksessa.

"yleensä prosessorin välinen viestintä, jossa käsittely tapahtuu ja suojattu elementti on salattu. No, osoittautuu, että tässä tapauksessa sitä ei ole rakennettu. Joten voit asentaa työkalun keskelle, joka tarkkailee viestintää ja asettaa sitten omat komennonsa."

ohitus tehdastilassa

Asettamalla laitteistonsa CPU: n ja turvallisen yksikön väliin, reunustamaton joukkue pystyi saamaan laitteen uskomaan, että se oli tehdastilassa, joka sitten siirsi Mnemonicsin joukkueen joukkueelle.

"Teimme sen, mitä se sitten kertoo turvalliselle elementille, että se on tehdastilassa ja voimme ottaa heidän mnemoniikkaansa pois."

Tämä olisi mahdollistanut huonon näyttelijän, joka olisi voinut löytää heikon pisteen päästäksesi lompakkoon heti, kun se oli koottu uudelleen.

vastauksemme nykyisiin tietoturvalainoihin https://t.co/dp9nnp1d0u

-OneKey Open-Source Lyhyt laukku (@OneKeKEHQ) Onneksi ongelma on nyt ratkaistu kahden yrityksen välisen viestinnän takia. Ponnistelujensa vuoksi UNCHEER sai julkistamattoman määrän Bug Bounty -ohjelmasta OneKeyltä.

.

Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
YouTube -videossa, joka oli jaettu hänen kanavallaan, virittämätön kyberturvallisuusryhmä osoitti kriittisen haavoittuvuuden Onekey -kirjepussille, jonka he olivat löytäneet tutkimuksen aikana. Kuten yleensä haavoittuvuuksien valkoisen vihan löytämisen kanssa, video julkaistiin sen jälkeen, kun se oli korjattu. Kadonnut tavallinen salaus irrotettu, kyberturvallisuuskäynnistys, jonka pääpaino on kadonneiden salauksen palauttaminen asiakkaille, joilla ei enää ole pääsyä lompakkoihinsa, on todennäköisesti paljastanut ongelman kuin yrittänyt saada rahaa takaisin asiakkaalle. Videossa Onecey -kirjainpussi hajotetaan ja manipuloidaan, jolloin kytkemätön joukkue lisää laitteistoa, jonka prosessorin välinen viestintä ...

Kommentare (0)