Nekilnojamasis dabar atskleidžia pataisytą OneKey piniginės pažeidžiamumą

In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
„YouTube“ vaizdo įraše, kuris buvo padalintas į jos kanalą, neuždengta kibernetinio saugumo komanda pademonstravo kritinį „OneKey Letter“ krepšio, kurį jie atrado tyrimo metu, pažeidžiamumą. Kaip įprasta pažeidžiant balta skrybėlę, vaizdo įrašas buvo paskelbtas po to, kai jis buvo pataisytas. Trūksta įprasto šifravimo, kuris nėra kibernetinio saugumo startuolis, kurio pagrindinis dėmesys skiriamas prarastų kriptų atkūrimui klientams, kurie nebeturi prieigos prie savo piniginių, tikriausiai atskleidė problemą, nei bandė susigrąžinti pinigus klientui. Vaizdo įraše „OneCey“ raidžių krepšys yra suskaidytas ir manipuliuojamas, kai neuždengta komanda įterpia aparatinę įrangą, kurią komunikacija tarp CPU ...
Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

„YouTube“ vaizdo įraše, kuris buvo pasidalytas jos kanalu, neuždengta kibernetinio saugumo komanda pademonstravo kritinį „OneKey“ laiško krepšio, kurį jie atrado tyrimo metu, pažeidžiamumą.

Kaip įprasta, atradus silpnybes, vaizdo įrašas buvo paskelbtas po to, kai jis buvo pataisytas.

Trūksta įprasto šifravimo

„Cyber Security Startup“, pagrindinis „Lost Cryptos“ atkūrimo klientams, kurie nebeturi galimybės naudotis savo konteineriais, tikriausiai atskleidė problemą, kai ji bandė susigrąžinti pinigus klientui. Vaizdo įraše „OneCey“ raidžių kišenė yra suskaidyta ir manipuliuojama, kai neuždengta komanda įterpia aparatinę įrangą, kuri stebi ryšį tarp piniginės CPU ir jos saugaus bloko.

Apskritai komunikacija tarp CPU ir saugaus vieneto - kur saugomi mnemonika ir kriptografija - yra užšifruotas. Tačiau neatrodo, kad taip yra „OneKey Wallets“.

"Paprastai ryšys tarp procesoriaus, kuriame vyksta apdorojimas, ir saugus elementas yra užšifruotas. Na, paaiškėja, kad šiuo atveju jis nebuvo sukurtas. Taigi, viduryje galite įdiegti įrankį, kuris stebi ryšį ir tada įterpti savo komandas."

aplinkkelis gamyklos režime

Įterpdama savo aparatinę įrangą tarp CPU ir saugaus bloko, neuždengta komanda sugebėjo priversti įrenginį patikėti, kad jis veikė gamyklos režimu, kuris vėliau perdavė „Mnemonics“ komandos komandai.

"Mes padarėme tai, kas tada sako saugiam elementui, kad jis yra gamyklos režime, ir mes galime išimti jų mnemoniką."

Tai būtų suteikę galimybę blogam aktoriui, kuris galėjo sužinoti silpną mintį, kad galėtų patekti į piniginę, kai tik ji vėl buvo sudedama.

Mūsų atsakymas į dabartines saugos paskolų ataskaitas https://t.co/dp9nnp1d0u

-oney atviro kodo trumpas krepšys (@Oneyhq) 10. Vasario 2023? Verta paminėti, kad būtų reikėję, kad šis įsilaužimas būtų įgyvendintas, kad užpuoliko fizinė prieiga prie įrenginio, nes jo nebuvo galima atlikti nuotoliniu būdu. Nepaisant to, svarbu atkreipti dėmesį į tai, kad aparatūros piniginės vieta gali būti atskleista, pavyzdžiui, knygos sužalojimas, kuriame buvo atskleisti piniginės klientų duomenys, kurie buvo atskleisti potencialiais vagysčių ir paprastų turto prievartavimo bandymais.

Laimei, problema dabar išspręsta dėl dviejų bendrovių bendravimo. Už jos pastangas „Neathiphered“ gavo neatskleistą sumą iš „Bug Bounty“ programos iš „Oney“.

.

Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
„YouTube“ vaizdo įraše, kuris buvo padalintas į jos kanalą, neuždengta kibernetinio saugumo komanda pademonstravo kritinį „OneKey Letter“ krepšio, kurį jie atrado tyrimo metu, pažeidžiamumą. Kaip įprasta pažeidžiant balta skrybėlę, vaizdo įrašas buvo paskelbtas po to, kai jis buvo pataisytas. Trūksta įprasto šifravimo, kuris nėra kibernetinio saugumo startuolis, kurio pagrindinis dėmesys skiriamas prarastų kriptų atkūrimui klientams, kurie nebeturi prieigos prie savo piniginių, tikriausiai atskleidė problemą, nei bandė susigrąžinti pinigus klientui. Vaizdo įraše „OneCey“ raidžių krepšys yra suskaidytas ir manipuliuojamas, kai neuždengta komanda įterpia aparatinę įrangą, kurią komunikacija tarp CPU ...

Kommentare (0)