Уязвимость аппаратного криптокошелька OneKey раскрыта в незашифрованном виде
Компания Unciphered, занимающаяся кибербезопасностью, обнаружила серьезную уязвимость в аппаратном биткойн-кошельке OneKey. Бизнесу удалось получить закрытый ключ, также называемый мнемонической сид-фразой, от аппаратного кошелька OneKey Mini с использованием атаки «человек посередине». Видео на YouTube показало, как сделать взлом.
OneKey решает проблему после того, как Unciphered предупреждает об этом
После того, как Unciphered сообщила OneKey об уязвимости, компания быстро исправила ее. Компания из Гонконга, которая в прошлом году получила финансирование в размере 20 миллионов долларов, подчеркнула, что метод атаки без шифрования не может быть реализован удаленно и для этого потребуются как кошелек, так и специальные инструменты. Пользователи не пострадали.
Атаки на закрытые ключи по-прежнему вызывают озабоченность в криптосфере
К сожалению, атаки с использованием закрытых ключей продолжают оставаться серьезной проблемой в биткойн-индустрии. Хорошим примером является текущая приостановка OracleSwap, протокола DEX в сети Songbird. Поставщик FTSO сообщил, что взлом его закрытых ключей произошел в результате процесса с открытым исходным кодом. Делегатам было рекомендовано прекратить доступ и сменить провайдера FTSO.