Unciplered agora revela vulnerabilidade remendada na carteira OneKey

In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
Em um vídeo do YouTube que foi dividido em seu canal, a equipe de segurança cibernética não descrita demonstrou uma vulnerabilidade crítica para a bolsa de cartas OneKey que eles descobriram durante a pesquisa. Como sempre com a descoberta de vulnerabilidades de chapéu branco, o vídeo foi publicado depois que foi corrigido. Faltando falta de criptografia usual, uma startup de segurança cibernética, cujo foco principal é restaurar criptos perdidos para clientes que não têm mais acesso a suas carteiras, provavelmente descobriu o problema do que tentou recuperar dinheiro para um cliente. No vídeo, uma bolsa de letra Onecey é dividida e manipulada, pela qual a equipe desbrifada insere hardware que a comunicação entre a CPU ...
Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Em um vídeo do YouTube que foi compartilhado em seu canal, a equipe de segurança cibernética não descrita demonstrou uma vulnerabilidade crítica para a bolsa de cartas OneKey que eles descobriram durante a pesquisa.

Como de costume com a descoberta de HAT branco de fraquezas, o vídeo foi publicado depois que foi corrigido.

falta de criptografia usual

Debripado, uma startup de segurança cibernética, o foco principal da restauração de criptos perdidos para clientes que não têm mais acesso a seus contêineres, provavelmente descobriram o problema quando tentou receber dinheiro de volta para um cliente. No vídeo, uma bolsa de letra Onecey é quebrada e manipulada, pela qual a equipe desviada insere hardware que monitora a comunicação entre a CPU da carteira e sua unidade segura.

Em geral, a comunicação entre a CPU e a unidade segura - onde mnemônicas e criptografia são armazenadas - é criptografada. No entanto, esse não parece ser o caso das carteiras OneKey.

"Geralmente a comunicação entre a CPU, onde o processamento ocorre e o elemento seguro é criptografado. Bem, acontece que, nesse caso, não foi construído para ele. Portanto, você pode instalar uma ferramenta no meio que monitora a comunicação e depois insira seus próprios comandos".

Bypass no modo de fábrica

Ao inserir seu hardware entre a CPU e a unidade segura, a equipe não conseguiu fazer com que o dispositivo acreditasse que era no modo de fábrica, que então transferiu os mnemônicos para a equipe da equipe.

"Fizemos o que ele diz ao elemento seguro que é no modo de fábrica e podemos tirar seus mnemônicos".

Isso teria possibilitado um ator ruim que poderia ter descoberto o ponto fraco para ter acesso à carteira assim que foi montado novamente.

Nossa resposta aos relatórios atuais sobre empréstimos de segurança https://t.co/dp9nnp1d0u

-ONeKey São mais breve de fonte aberta (@OneKeyHQ) .

Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
Em um vídeo do YouTube que foi dividido em seu canal, a equipe de segurança cibernética não descrita demonstrou uma vulnerabilidade crítica para a bolsa de cartas OneKey que eles descobriram durante a pesquisa. Como sempre com a descoberta de vulnerabilidades de chapéu branco, o vídeo foi publicado depois que foi corrigido. Faltando falta de criptografia usual, uma startup de segurança cibernética, cujo foco principal é restaurar criptos perdidos para clientes que não têm mais acesso a suas carteiras, provavelmente descobriu o problema do que tentou recuperar dinheiro para um cliente. No vídeo, uma bolsa de letra Onecey é dividida e manipulada, pela qual a equipe desbrifada insere hardware que a comunicação entre a CPU ...

Kommentare (0)