La vulnérabilité de OneKey Hardware Crypto Wallet est révélée via Unciphered
Unciphered, une société de cybersécurité, a révélé une faille importante dans le portefeuille matériel bitcoin de OneKey. L’entreprise a réussi à obtenir la clé privée, également appelée phrase mnémotechnique, du portefeuille matériel OneKey Mini en utilisant un assaut « man-in-the-middle ». Une vidéo YouTube a montré comment faire le hack.
OneKey résout le problème après que Unciphered l’ait alerté
Après qu’Unciphered ait informé OneKey de la vulnérabilité, la société l’a rapidement corrigée. L’entreprise basée à Hong Kong, qui a obtenu un financement de 20 millions de dollars l’année dernière, a souligné que la méthode d’attaque Unciphered ne pouvait pas être effectuée à distance et nécessiterait à la fois le portefeuille et des outils spécialisés. Les utilisateurs n’ont pas été impactés.
Les attaques contre les clés privées sont toujours préoccupantes dans la cryptosphère
Malheureusement, les agressions utilisant des clés privées continuent d’être un problème important dans l’industrie du bitcoin. Un bon exemple est la suspension actuelle d’OracleSwap, un protocole DEX sur le réseau Songbird. Le fournisseur FTSO a révélé que la violation de ses clés privées s’est produite à la suite du processus de code source ouvert. Les délégués ont été encouragés à interrompre l’accès et à changer de fournisseur FTSO.