La vulnerabilidad de OneKey Hardware Crypto Wallet se revela a través de Unciphered
Unciphered, una compañía de seguridad cibernética, ha revelado una falla significativa en la billetera bitcoin de hardware de OneKey. La empresa logró obtener la clave privada, también conocida como la frase semilla mnemotécnica, de la billetera de hardware OneKey Mini mediante un ataque de «intermediario». Un video de YouTube mostró cómo hacer el truco.
OneKey soluciona el problema después de que Unciphered lo alerta
Después de que Unciphered informara a OneKey sobre la vulnerabilidad, la empresa la solucionó rápidamente. La empresa con sede en Hong Kong, que aseguró $20 millones en fondos el año pasado, destacó que el método de ataque Unciphered no se puede llevar a cabo de forma remota y necesitaría tanto la billetera como herramientas especializadas. Los usuarios no se vieron afectados.
Los ataques a las claves privadas siguen siendo una preocupación en la criptosfera
Lamentablemente, los ataques que utilizan claves privadas continúan siendo un problema importante en la industria de bitcoin. Un buen ejemplo es la suspensión actual de OracleSwap, un protocolo DEX en Songbird Network. El proveedor de FTSO reveló que la violación de sus claves privadas se produjo como resultado del proceso de código fuente abierto. Se ha alentado a los delegados a suspender el acceso y cambiar los proveedores de FTSO.