Eine Cybersicherheitsfirma hat eine beliebte Krypto-Brieftasche gehackt und ihren Entwicklern bewiesen, dass sie kritische Schwachstellen aufweist.
In einem neuen Video-Update hat die Cybersicherheitsfirma Unciphered enthüllt an sein YouTube-Publikum, wie es ihnen gelang, die Verteidigung der Krypto-Brieftasche OneKey zu knacken und ihre Entwickler über den Exploit zu informieren.
„So funktioniert der Hack. Sie haben die CPU und das sichere Element. Das sichere Element ist der Ort, an dem Sie Ihre Kryptoschlüssel aufbewahren. Nun wird normalerweise die Kommunikation zwischen der CPU, wo die Verarbeitung erfolgt, und dem sicheren Element verschlüsselt.
Nun, es stellt sich heraus, dass es in diesem Raum nicht dafür konstruiert wurde. Das haben wir herausgefunden. Sie setzen also ein Tool in die Mitte, das die Kommunikation überwacht und abfängt und dann [seine] eigenen Befehle einfügt.
Wir haben das getan, wo es dann dem sicheren Element mitteilt, dass es sich im Werksmodus befindet, und wir können Ihre Mnemonik herausnehmen, die Ihr Geld in Krypto ist. Also haben wir OneKey in ihr Bug-Bounty-Programm eingebunden und sie dazu gebracht, es zu patchen.“
Laut den Cybersicherheitsexperten war OneKey dankbar, dass sie auf den Exploit aufmerksam gemacht wurden, da Angreifer damit Kundengelder hätten stehlen können.
„So etwas ist eine kritische Schwachstelle. Es ist sehr schlecht. OneKey war erleichtert, dass wir sie darauf aufmerksam gemacht haben und dass wir dies getan haben, bevor ein schändlicher Akteur dies fand und die Krypto der Leute stehlen würde.“
I
Verpassen Sie keinen Beat - Abonnieren um Krypto-E-Mail-Benachrichtigungen direkt an Ihren Posteingang zu senden
Shau Preis Aktion
Folge uns auf Twitter, Facebook und Telegram
Surfen Der Daily Hodl Mix
Haftungsausschluss: Die bei The Daily Hodl geäußerten Meinungen sind keine Anlageberatung. Anleger sollten ihre Due-Diligence-Prüfung durchführen, bevor sie risikoreiche Anlagen in Bitcoin, Kryptowährung oder digitale Vermögenswerte tätigen. Bitte beachten Sie, dass Ihre Transfers und Trades auf eigenes Risiko erfolgen. Für eventuelle Verluste sind Sie verantwortlich. The Daily Hodl empfiehlt weder den Kauf oder Verkauf von Kryptowährungen oder digitalen Vermögenswerten, noch ist The Daily Hodl ein Anlageberater. Bitte beachten Sie, dass The Daily Hodl am Affiliate-Marketing teilnimmt.
Ausgewähltes Bild: Shutterstock/GrandeDuc/Andy Chipus
Quelle: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/