Neobremenjeni zdaj razkriva zakrčeno ranljivost v denarnici OneKey

In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
V videoposnetku YouTube, ki je bil razdeljen na njenem kanalu, je neobremenjena ekipa za kibernetsko varnost pokazala kritično ranljivost za torbo za oneeke, ki so jo odkrili med raziskavo. Kot običajno z odkritjem ranljivosti belih klobukov, je bil video objavljen po zakrpanju. Manjkajoči običajni šifrirni neobremenjeni, zagon kibernetske varnosti, katerega glavni poudarek je obnovitev izgubljenih kriptovalut za stranke, ki nimajo več dostopa do svojih denarnic, je verjetno odkril težavo, kot da bi skušal vrniti denar za stranko. V videoposnetku je torba OneCey s črko razčlenjena in manipulirana, pri čemer neobremenjena ekipa vstavi strojno opremo, da komunikacija med CPU ...
Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

V YouTube videoposnetku, ki je bil deljen na njenem kanalu, je ekipa za kibernetsko varnost neobremenjena kritična ranljivost za torbo Onekey Letter, ki so jo odkrili med raziskavo.

Kot ponavadi z odkritjem slabosti belih klobukov je bil video objavljen po zakrpanju.

manjka običajna šifriranje

Unciphered, zagon za kibernetsko varnost, glavni poudarek obnove izgubljenih kriptovalut za stranke, ki nimajo več dostopa do svojih zabojnikov, je verjetno težavo odkril, ko je poskušal vrniti denar za stranko. V videoposnetku je žep Onecey črke razčlenjen in manipuliran, s katerim neobremenjena ekipa vstavi strojno opremo, ki spremlja komunikacijo med CPU denarnice in njeno varno enoto.

Na splošno je šifrirana komunikacija med CPU in varno enoto - kjer sta shranjena mnemoninika in kriptografija - šifrirana. Vendar se zdi, da to ni tako z denarnicami za enoke.

"Običajno komunikacija med procesorjem, kjer se obdelava poteka, in varen element je šifriran. No, izkaže se, da v tem primeru ni bila zgrajena zanj. Torej lahko na sredini namestite orodje, ki spremlja komunikacijo in nato vstavi svoje ukaze."

obvoz v tovarniškem načinu

Z vstavitvijo njihove strojne opreme med CPU in varno enoto je neciferna ekipa lahko napravo prepričala, da je bila v tovarniškem načinu, ki je nato prenesla Mnemonics v ekipo ekipe.

"Naredili smo to, kar je nato povedal varnemu elementu, da je v tovarniškem načinu in lahko vzamemo njihovo mnemoniko."

To bi omogočilo slabemu igralcu, ki bi lahko odkril šibko točko, da bi dobil dostop do denarnice takoj, ko je bila spet sestavljena.

naš odgovor na trenutna poročila o varnostnih posojilih https://t.co/dp9nnp1d0u

-onekey odprtokodna kratka torba (@Onekeyhq) Na srečo je težava zdaj rešena zaradi komunikacije med obema podjetjem. Za njena prizadevanja je Unciphered prejela nerazkrit znesek iz programa Bug Bounty od OneKeyja.

.

Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
V videoposnetku YouTube, ki je bil razdeljen na njenem kanalu, je neobremenjena ekipa za kibernetsko varnost pokazala kritično ranljivost za torbo za oneeke, ki so jo odkrili med raziskavo. Kot običajno z odkritjem ranljivosti belih klobukov, je bil video objavljen po zakrpanju. Manjkajoči običajni šifrirni neobremenjeni, zagon kibernetske varnosti, katerega glavni poudarek je obnovitev izgubljenih kriptovalut za stranke, ki nimajo več dostopa do svojih denarnic, je verjetno odkril težavo, kot da bi skušal vrniti denar za stranko. V videoposnetku je torba OneCey s črko razčlenjena in manipulirana, pri čemer neobremenjena ekipa vstavi strojno opremo, da komunikacija med CPU ...

Kommentare (0)