Neprirezaný teraz odhaľuje opravu zraniteľnosti v peňaženke Onekey

In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
Vo videu YouTube, ktoré bolo rozdelené na jej kanáli, nevýrazný tím počítačovej bezpečnosti preukázal kritickú zraniteľnosť vrecka Onekey Letter, ktorú objavili počas výskumu. Ako obvykle pri objavovaní zraniteľností s bielym klobúkom bolo video publikované po jeho opravení. Chýbajúce obvyklé šifrovanie, ktoré sa nepodarí, spustenie počítačovej bezpečnosti, ktorého hlavným zameraním je obnoviť stratené kryptos pre zákazníkov, ktorí už nemajú prístup k svojim peňaženkám, pravdepodobne tento problém odhalil, než sa pokúsil získať peniaze späť pre zákazníka. Vo videu je taška na onecey rozdelená a manipulovaná, pričom nekreslený tím vkladá hardvér, že komunikácia medzi procesorom ...
Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

Vo videu YouTube, ktoré bolo zdieľané na jej kanáli, nevýrazný tím kybernetickej bezpečnosti preukázal kritickú zraniteľnosť vrecka Onekey Letter, ktorú objavili počas prieskumu.

Ako obvykle pri objavovaní slabých stránok s bielym klobúkom bolo video publikované po oprave.

Chýbajúce obvyklé šifrovanie

Neprirezané, spustenie počítačovej bezpečnosti, hlavné zameranie obnovenia stratených kryptos pre zákazníkov, ktorí už nemajú prístup k svojim kontajnerom, pravdepodobne tento problém odhalil, keď sa pokúsil získať peniaze späť pre zákazníka. Vo videu je vrecko na písmeno Onekey rozdelené a manipulované, pričom nekreslený tím vkladá hardvér, ktorý monitoruje komunikáciu medzi procesorom peňaženky a jeho bezpečnou jednotkou.

Všeobecne je šifrovaná komunikácia medzi CPU a bezpečnou jednotkou - kde sa uchováva mimónika a kryptografia. Nezdá sa však, že by to tak bolo v prípade peňaženky Onekey.

„Zvyčajne komunikácia medzi CPU, kde sa spracovanie uskutočňuje a zabezpečený prvok je šifrovaný. Dobre sa ukázalo, že v tomto prípade pre neho nebola skonštruovaná. Takže by ste mohli nainštalovať nástroj do stredu, ktorý monitoruje komunikáciu a potom vloží svoje vlastné príkazy.“

obtok v továrni

Vložením hardvéru medzi CPU a bezpečnou jednotkou bol nevýrazný tím schopný prinútiť zariadenia veriť, že to bolo v továrni, ktorý potom preniesol mnemotechniku do tímu tímu.

„Urobili sme to, čo potom povie zabezpečenému prvku, že je v továrni a my môžeme vybrať ich mnemotechniku.“

To by umožnilo zlému hercovi, ktorý mohol zistiť slabý bod, aby získal prístup k peňaženke, hneď ako bude znova zostavený.

Naša odpoveď na aktuálne správy o zabezpečení pôžičiek https://t.co/dp9nnp1d0u

-Onekey Open-Source Brief Bag (@OneKehq) Našťastie bol problém teraz vyriešený v dôsledku komunikácie medzi týmito dvoma spoločnosťami. Za svoje úsilie dostala bezplatná strana z programu Bug Bounty od spoločnosti Onekey nezverejnenú sumu.

.

Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
Vo videu YouTube, ktoré bolo rozdelené na jej kanáli, nevýrazný tím počítačovej bezpečnosti preukázal kritickú zraniteľnosť vrecka Onekey Letter, ktorú objavili počas výskumu. Ako obvykle pri objavovaní zraniteľností s bielym klobúkom bolo video publikované po jeho opravení. Chýbajúce obvyklé šifrovanie, ktoré sa nepodarí, spustenie počítačovej bezpečnosti, ktorého hlavným zameraním je obnoviť stratené kryptos pre zákazníkov, ktorí už nemajú prístup k svojim peňaženkám, pravdepodobne tento problém odhalil, než sa pokúsil získať peniaze späť pre zákazníka. Vo videu je taška na onecey rozdelená a manipulovaná, pričom nekreslený tím vkladá hardvér, že komunikácia medzi procesorom ...

Kommentare (0)