Dispokerad avslöjar nu korrigerad sårbarhet i enkey plånbok

In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
I en YouTube -video som var uppdelad på hennes kanal demonstrerade det okult cybersäkerhetsteamet en kritisk sårbarhet för den enkey -brevväskan som de hade upptäckt under forskningen. Som vanligt med upptäckten av vithatt av sårbarheter publicerades videon efter att den lappades. Saknar vanlig kryptering okult, en cybersäkerhetsstart, vars huvudfokus är att återställa förlorade kryptor för kunder som inte längre har tillgång till sina plånböcker, har förmodligen avslöjat problemet än försökt få tillbaka pengar för en kund. I videon bryts en OneCey -brevväska ned och manipuleras, varigenom det okult teamet sätter in hårdvara för att kommunikationen mellan CPU ...
Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

I en YouTube -video som delades på hennes kanal visade det okult cybersäkerhetsteamet en kritisk sårbarhet för OneKey -brevväskan som de hade upptäckt under forskningen.

Som vanligt med den vita hat-upptäckten av svagheter publicerades videon efter att den lappades.

saknas vanlig kryptering

okult, en cybersäkerhetsstart, huvudfokus för återställande av förlorade kryptor för kunder som inte längre har tillgång till sina containrar, förmodligen avslöjade problemet när det försökte få tillbaka pengar för en kund. I videon bryts en OneCey -brevficka ned och manipuleras, varigenom det okult teamet sätter in hårdvara som övervakar kommunikationen mellan plånbokens CPU och dess säkra enhet.

I allmänhet är kommunikation mellan CPU och den säkra enheten - där mnemonics och kryptografi lagras - krypteras. Detta verkar emellertid inte vara fallet med enkey plånböcker.

"Vanligtvis kommunikationen mellan CPU, där behandlingen sker och det säkra elementet är krypterat. Tja, det visar sig att det i detta fall inte konstruerades för det. Så du kan installera ett verktyg i mitten som övervakar kommunikationen och sedan infoga sina egna kommandon."

förbikoppling i fabriksläge

Genom att sätta in sin hårdvara mellan CPU och Safe Unit kunde det okult teamet få enheten att tro att den var i fabriksläge, som sedan överförde Mnemonics till teamet.

"Vi gjorde vad det sedan berättar för det säkra elementet att det är i fabriksläge och vi kan ta ut deras mnemonics."

Detta skulle ha gjort det möjligt för en dålig skådespelare som kunde ha upptäckt den svaga punkten för att få tillgång till plånboken så snart den sattes ihop igen.

Vårt svar på nuvarande rapporter om säkerhetslån https://t.co/dp9nnp1d0u

-onekey öppen källkods kort väska (@onekeyhq) 10. Det är värt att notera att det hade varit nödvändigt för implementeringen av detta hack att ha en angripare fysisk åtkomst till enheten eftersom den inte kunde utföras på distans. Icke desto mindre är det viktigt att notera att platsen för en hårdvaruplånbok kan avslöjas, till exempel huvudlagskada där data från plånbokskunderna har avslöjats, vilket utsätts för potentiella stölder och enkla utpressningsförsök.

Lyckligtvis har problemet nu lösts på grund av kommunikation mellan de två företagen. För hennes ansträngningar fick Dispotted ett oklart belopp från Bug Bounty -programmet från OneKey.

.

Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
I en YouTube -video som var uppdelad på hennes kanal demonstrerade det okult cybersäkerhetsteamet en kritisk sårbarhet för den enkey -brevväskan som de hade upptäckt under forskningen. Som vanligt med upptäckten av vithatt av sårbarheter publicerades videon efter att den lappades. Saknar vanlig kryptering okult, en cybersäkerhetsstart, vars huvudfokus är att återställa förlorade kryptor för kunder som inte längre har tillgång till sina plånböcker, har förmodligen avslöjat problemet än försökt få tillbaka pengar för en kund. I videon bryts en OneCey -brevväska ned och manipuleras, varigenom det okult teamet sätter in hårdvara för att kommunikationen mellan CPU ...

Kommentare (0)