UNCHED ora rivela la vulnerabilità rattoppata nel portafoglio OneKey

In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
In un video di YouTube che è stato diviso sul suo canale, il team di sicurezza informatica invipato ha dimostrato una vulnerabilità critica per la borsa da lettere OneKey che avevano scoperto durante la ricerca. Come al solito con la scoperta del cappello bianco delle vulnerabilità, il video è stato pubblicato dopo che è stato patchato. Mancando il solito crittografia, una startup di sicurezza informatica, il cui obiettivo è quello di ripristinare i criptos perduti per i clienti che non hanno più accesso ai loro portafogli, ha probabilmente scoperto il problema che tentare di recuperare denaro per un cliente. Nel video, una borsa di lettere di Onecey viene scomposta e manipolata, per cui il team UNCIPRATO inserisce l'hardware che la comunicazione tra la CPU ...
Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

In un video di YouTube che è stato condiviso sul suo canale, il team di sicurezza informatica invipato ha dimostrato una vulnerabilità critica per la borsa da lettere OneKey che avevano scoperto durante la ricerca.

Come al solito con la scoperta del cappello bianco delle debolezze, il video è stato pubblicato dopo che è stato patchato.

Manca la solito crittografia

UNCIPREATO, una startup di sicurezza informatica, il focus principale del restauro di criptos perduti per i clienti che non hanno più accesso ai loro contenitori, probabilmente hanno scoperto il problema quando ha cercato di recuperare denaro per un cliente. Nel video, una tasca di lettere di Onecey viene scomposta e manipolata, per cui il team UNCIPRATO inserisce hardware che monitora la comunicazione tra la CPU del portafoglio e la sua unità sicura.

In generale, la comunicazione tra la CPU e l'unità sicura - dove sono archiviate mnemoniche e crittografia - è crittografata. Tuttavia, questo non sembra essere il caso dei portafogli OneKey.

"Di solito la comunicazione tra la CPU, in cui si svolge l'elaborazione e l'elemento sicuro viene crittografata. Beh, si scopre che in questo caso non è stato costruito per essa. Quindi è possibile installare uno strumento nel mezzo che monitora la comunicazione e quindi inserire i propri comandi."

bypass in modalità di fabbrica

Inserendo il proprio hardware tra la CPU e l'unità sicura, il team UNCHEAD è stato in grado di far credere al dispositivo che si trattava in modalità di fabbrica, che ha poi trasferito il mnemonics alla squadra della squadra.

"Abbiamo fatto quello che dice quindi all'elemento sicuro che è in modalità di fabbrica e possiamo eliminare i loro mnemonici."

Ciò avrebbe reso possibile per un cattivo attore che avrebbe potuto scoprire il punto debole per ottenere l'accesso al portafoglio non appena veniva messo di nuovo insieme.

La nostra risposta ai rapporti attuali sui prestiti di sicurezza https://t.co/dp9nnp1d0u

-OneKey Breve Breve Brew Open-Source (@onekeyhq) 10. febbraio 2023 Fortunatamente, il problema è stato ora risolto a causa della comunicazione tra le due società. Per i suoi sforzi, Uniphered ha ricevuto un importo non divulgato dal programma di taglie da bug da OneKey.

;

Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
In un video di YouTube che è stato diviso sul suo canale, il team di sicurezza informatica invipato ha dimostrato una vulnerabilità critica per la borsa da lettere OneKey che avevano scoperto durante la ricerca. Come al solito con la scoperta del cappello bianco delle vulnerabilità, il video è stato pubblicato dopo che è stato patchato. Mancando il solito crittografia, una startup di sicurezza informatica, il cui obiettivo è quello di ripristinare i criptos perduti per i clienti che non hanno più accesso ai loro portafogli, ha probabilmente scoperto il problema che tentare di recuperare denaro per un cliente. Nel video, una borsa di lettere di Onecey viene scomposta e manipolata, per cui il team UNCIPRATO inserisce l'hardware che la comunicazione tra la CPU ...

Kommentare (0)