UNCIPHERED tagad atklāj labvēlīgu ievainojamību OneKey Wallet

In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
YouTube videoklipā, kas tika sadalīts viņas kanālā, Unphered kiberdrošības komanda demonstrēja kritisku ievainojamību OneKey vēstules somai, kuru viņi bija atklājuši pētījuma laikā. Kā parasti ar ievainojamību balto cepuri, videoklips tika publicēts pēc tam, kad tas tika izlabots. Trūkst parastās šifrēšanas, kas ir nekripta, kiberdrošības startēšana, kuras galvenā uzmanība tiek pievērsta zaudēto kriptoņu atjaunošanai klientiem, kuriem vairs nav piekļuves viņu makiem, iespējams, ir atklājusi problēmu, nekā mēģinājusi saņemt naudu klientam. Videoklipā tiek sadalīta un manipulēta ar OneCey vēstuļu somu, ar kuru UNCIPHERED komanda ievieto aparatūru, ka saziņa starp CPU ...
Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

YouTube videoklipā, kas tika dalīts viņas kanālā, Unphered Cyber Security komanda demonstrēja kritisku neaizsargātību pret OneKey vēstules somu, kuru viņi bija atklājuši pētījuma laikā.

Kā parasti ar vājumu balto cepuri, video tika publicēts pēc tam, kad tas tika ielāpēts.

Trūkst parastās šifrēšanas

Unphered, kiberdrošības startēšana, kas ir galvenā uzmanība zaudēto kriptoņu atjaunošanai klientiem, kuriem vairs nav piekļuves saviem konteineriem, iespējams, atklāja problēmu, kad tā mēģināja atgūt naudu klientam. Videoklipā tiek sadalīta un manipulēta ar OneCey vēstuļu kabatu, ar kuru UNCIPHERED komanda ievieto aparatūru, kas uzrauga saziņu starp maka CPU un tā drošo vienību.

Parasti tiek šifrēta komunikācija starp CPU un drošo vienību - kur tiek saglabāta mnemonika un kriptogrāfija. Tomēr šķiet, ka tas tā nav OneKey maku gadījums.

"Parasti saziņa starp CPU, kur notiek apstrāde, un drošais elements ir šifrēts. Nu, izrādās, ka šajā gadījumā tas netika uzbūvēts. Tātad jūs varētu instalēt rīku vidū, kas uzrauga komunikāciju un pēc tam ievietot savas komandas."

apvedceļš rūpnīcas režīmā

Ievietojot viņu aparatūru starp CPU un drošo vienību, Unphered komanda spēja likt ierīcei uzskatīt, ka tas bija rūpnīcas režīmā, kas pēc tam pārnesa mnemoniku komandas komandai.

"Mēs izdarījām to, ko tas tad saka drošajam elementam, ka tas ir rūpnīcas režīmā, un mēs varam izņemt viņu mnemoniku."

Tas būtu ļāvis sliktam aktierim, kurš varēja atklāt vājo punktu, lai piekļūtu makam, tiklīdz tas atkal tika salikts.

Mūsu atbilde uz pašreizējiem ziņojumiem par drošības aizdevumiem https://t.co/dp9nnp1d0u

-oneKey atvērtā avota īsa soma (@onekeyhq) 10. Ir vērts atzīmēt, ka būtu bijis nepieciešams, lai šī hake ieviestu uzbrucēja fizisku piekļuvi ierīcei, jo to nevar veikt attālināti. Neskatoties uz to, ir svarīgi atzīmēt, ka aparatūras maka atrašanās vietu var atklāt, piemēram, virsgrāmatas traumu, kurā ir atklāti dati no maka klientiem, kas pakļauti iespējamām zādzībām un vienkāršiem izspiešanas mēģinājumiem.

Par laimi, problēma tagad ir atrisināta sakarā ar abiem uzņēmumiem. Par viņas centieniem Unphered saņēma neizpaužamu summu no Bug Bounty programmas no OneKey.

.

Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
YouTube videoklipā, kas tika sadalīts viņas kanālā, Unphered kiberdrošības komanda demonstrēja kritisku ievainojamību OneKey vēstules somai, kuru viņi bija atklājuši pētījuma laikā. Kā parasti ar ievainojamību balto cepuri, videoklips tika publicēts pēc tam, kad tas tika izlabots. Trūkst parastās šifrēšanas, kas ir nekripta, kiberdrošības startēšana, kuras galvenā uzmanība tiek pievērsta zaudēto kriptoņu atjaunošanai klientiem, kuriem vairs nav piekļuves viņu makiem, iespējams, ir atklājusi problēmu, nekā mēģinājusi saņemt naudu klientam. Videoklipā tiek sadalīta un manipulēta ar OneCey vēstuļu somu, ar kuru UNCIPHERED komanda ievieto aparatūru, ka saziņa starp CPU ...

Kommentare (0)