Kerentanan OneKey Hardware Crypto Wallet Terungkap melalui Unciphered
Unciphered, sebuah perusahaan keamanan siber, telah mengungkapkan kelemahan signifikan dalam dompet bitcoin perangkat keras OneKey. Bisnis tersebut berhasil mendapatkan kunci privat, juga disebut sebagai frasa benih mnemonik, dari dompet perangkat keras OneKey Mini menggunakan serangan “man-in-the-middle”. Video YouTube menunjukkan cara melakukan peretasan.
OneKey mengatasi masalah ini setelah Unciphered memperingatkannya
Setelah Unciphered membuat OneKey menyadari kerentanan tersebut, perusahaan dengan cepat memperbaikinya. Bisnis yang berbasis di Hong Kong, yang mendapatkan pendanaan $20 juta tahun lalu, menyoroti bahwa metode serangan Unciphered tidak dapat dilakukan dari jarak jauh dan akan membutuhkan dompet dan alat khusus. Pengguna tidak terpengaruh.
Serangan pada kunci pribadi masih menjadi perhatian di cryptosphere
Sayangnya, penyerangan yang menggunakan kunci privat terus menjadi masalah signifikan dalam industri bitcoin. Contoh yang baik adalah penangguhan OracleSwap saat ini, protokol DEX di Jaringan Songbird. Penyedia FTSO mengungkapkan bahwa pelanggaran kunci privatnya terjadi sebagai akibat dari proses kode sumber terbuka. Delegasi telah didorong untuk menghentikan akses dan mengubah penyedia FTSO.