Kerentanan Dompet Kripto Perkakasan OneKey Didedahkan melalui Unciphered
Unciphered, sebuah syarikat keselamatan siber, telah mendedahkan kecacatan yang ketara dalam dompet bitcoin perkakasan OneKey. Perniagaan ini berjaya mendapatkan kunci persendirian, juga dirujuk sebagai frasa benih mnemonik, daripada dompet perkakasan OneKey Mini menggunakan serangan “man-in-the-middle”. Video YouTube menunjukkan cara melakukan penggodaman.
OneKey menangani isu itu selepas Unciphered memaklumkannya
Selepas Unciphered menyedarkan OneKey tentang kelemahan itu, syarikat itu dengan cepat membetulkannya. Perniagaan yang berpangkalan di Hong Kong, yang memperoleh $20 juta dalam pembiayaan tahun lepas, menekankan bahawa kaedah serangan Unciphered tidak boleh dilakukan dari jauh dan memerlukan kedua-dua dompet dan alat pakar. Pengguna tidak terjejas.
Serangan ke atas kunci persendirian masih menjadi kebimbangan dalam cryptosphere
Malangnya, serangan menggunakan kunci persendirian terus menjadi isu penting dalam industri bitcoin. Contoh yang baik ialah penggantungan semasa OracleSwap, protokol DEX pada Rangkaian Songbird. Pembekal FTSO mendedahkan bahawa pelanggaran kunci peribadinya berlaku akibat proses kod sumber terbuka. Perwakilan telah digalakkan untuk menghentikan akses dan menukar penyedia FTSO.