Necifhered sada otkriva zakrpljenu ranjivost u jednom novčaniku

In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
U videozapisu na YouTubeu koji je podijeljen na njenom kanalu, neznani tim za cyber sigurnost pokazao je kritičnu ranjivost za vreću s pismom OneKey koju su otkrili tijekom istraživanja. Kao i obično, s otkrićem ranjivosti bijelog hata, video je objavljen nakon što je zakrpan. Nedostajući uobičajeni enkripcijski necifinirani, pokretanje cyber sigurnosti, čiji je glavni fokus obnavljanje izgubljenih kriptovaluta za kupce koji više nemaju pristup svojim novčanicima, vjerojatno je otkrio problem nego što je pokušao vratiti novac za kupca. U videozapisu se sruše i manipulira vrećica s pismom, pri čemu necifrirani tim ubacuje hardver da komunikacija između CPU -a ...
Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

U YouTube videozapisu koji je podijeljen na njenom kanalu, tim za neobičan cyber sigurnost pokazao je kritičnu ranjivost za torbu s pismom OneKey koju su otkrili tijekom istraživanja.

Kao i obično s otkrićem slabosti u bijelom hatu, video je objavljen nakon što je zakrpan.

nedostaje uobičajena šifriranje

Unciphered, pokretač cyber sigurnosti, glavni fokus obnove izgubljenih kriptovaluta za kupce koji više nemaju pristup svojim kontejnerima, vjerojatno je otkrio problem kada je pokušao vratiti novac za kupca. U videu se sruše i manipulira džep s pismom, pri čemu necifrirani tim ubacuje hardver koji nadzire komunikaciju između CPU -a novčanika i njegove sigurne jedinice.

Općenito, komunikacija između CPU -a i sigurne jedinice - gdje se pohranjuju mnemonika i kriptografija - šifrirana je. Međutim, čini se da to nije slučaj s jednim novčanicima.

"Obično komunikacija između CPU -a, gdje se obrada odvija i sigurni element je šifrirana. Pa, ispada da u ovom slučaju nije konstruiran za njega. Tako da možete instalirati alat u sredinu koji nadzire komunikaciju, a zatim umetnuti vlastite naredbe."

zaobilazno u tvorničkom načinu rada

Umetanjem njihovog hardvera između CPU -a i sigurne jedinice, neznani tim uspio je natjerati uređaj da vjeruje da je bio u tvorničkom načinu, koji je tada prenio mnemoniku u tim tima.

"Učinili smo ono što je tada rekao sigurnom elementu da je u tvorničkom načinu i možemo izvaditi njihovu mnemoniku."

Ovo bi omogućilo lošem glumcu koji je mogao otkriti slabu točku da pristupi novčaniku čim je ponovno sastavljen.

Naš odgovor na trenutna izvješća o sigurnosnim zajmovima https://t.co/dp9nnp1d0u

-onekey Kratka vreća s otvorenim source (@OnekeyHQ) Srećom, problem je sada riješen zbog komunikacije između dviju tvrtki. Za svoje napore, Unciphered je iz OneKey -a primio neotkriveni iznos iz programa Bug Bounty.

Kommentare (0)