现在未脱落的揭示了Onekey Wallet中的脆弱性

In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
在她的频道上分开的YouTube视频中,未脱离的网络安全团队证明了他们在研究中发现的Onekey Letter Bag的关键脆弱性。像往常一样,随着漏洞的发现,该视频被修补后出版了。缺少普通的加密,一个网络安全启动,其主要重点是为不再可以访问其钱包的客户恢复丢失的加密货币,可能已经揭示了问题,而不是试图为客户带来钱。在视频中,一个Onecey字母袋被分解和操纵,因此,未脱离的团队插入了硬件,即CPU之间的交流...
Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email

在她的频道上共享的YouTube视频中,未脱离的网络安全团队证明了他们在研究中发现的Onekey Letter Bag的关键脆弱性。

像往常一样,随着弱点的白帽发现,该视频被修补后出版了。

缺少常规加密

未脱离的网络安全启动,这是恢复失落的加密货币的主要重点,这些客户供不再可以使用其容器的客户,当它试图为客户带来钱时,可能会发现问题。 在视频中,一个Onecey字母的口袋被分解并操纵,因此,未脱离的团队插入了硬件,该硬件可以监视钱包CPU与其安全单位之间的通信。

通常,CPU和安全单元之间的通信(存储了助记符和加密的位置)是加密的。 但是,Onekey钱包似乎并非如此。

“通常进行处理发生并加密安全元件之间的CPU之间的通信。嗯,事实证明,在这种情况下,它不是为此构建的。因此,您可以在中间安装一个工具,以监视通信,然后插入其自己的命令。”

在工厂模式下旁路

通过在CPU和安全部门之间插入其硬件,未脱离的团队能够使该设备相信它处于工厂模式,然后将Mnemonics转移到了团队的团队中。

“我们做了它告诉安全元素处于工厂模式的安全元素,我们可以拿出他们的表。”

这将使一个坏演员成为可能,他可能会发现弱点可以再次放在钱包中。

我们对当前有关安全贷款报告的答案https://t.co/dp9nnp1d0u

-Onekey开放式简短袋(@onekeyhq) 幸运的是,由于两家公司之间的沟通,现在已经解决了问题。 为了她的努力,Unwiendered从Onekey的Bug Bounty计划中获得了未公开的金额。

Krypto News Österreich
Artikel als PDF
Kommentare
Diesen Artikel teilen:
Facebook X Whatsapp Email
In einem YouTube-Video, das auf ihrem Kanal geteilt wurde, demonstrierte das Cybersicherheitsteam von Unciphered eine kritische Sicherheitslücke für die OneKey-Brieftasche, die sie während der Recherche entdeckt hatten. Wie bei der White-Hat-Entdeckung von Schwachstellen üblich, wurde das Video veröffentlicht, nachdem es gepatcht wurde. Fehlende übliche Verschlüsselung Unciphered, ein Cybersicherheits-Startup, dessen Hauptaugenmerk auf der Wiederherstellung verlorener Kryptos für Kunden liegt, die keinen Zugriff mehr auf ihre Brieftaschen haben, hat das Problem vermutlich aufgedeckt, als es versuchte, Gelder für einen Kunden zurückzuerhalten. In dem Video wird eine OneKey-Brieftasche zerlegt und manipuliert, wobei das Unciphered-Team eine Hardware einfügt, die die Kommunikation zwischen der CPU …
在她的频道上分开的YouTube视频中,未脱离的网络安全团队证明了他们在研究中发现的Onekey Letter Bag的关键脆弱性。像往常一样,随着漏洞的发现,该视频被修补后出版了。缺少普通的加密,一个网络安全启动,其主要重点是为不再可以访问其钱包的客户恢复丢失的加密货币,可能已经揭示了问题,而不是试图为客户带来钱。在视频中,一个Onecey字母袋被分解和操纵,因此,未脱离的团队插入了硬件,即CPU之间的交流...

Kommentare (0)