Die Schwachstelle von OneKey Hardware Crypto Wallet wird über Unciphered aufgedeckt
Unciphered, ein Cybersicherheitsunternehmen, hat einen erheblichen Fehler in der Hardware-Bitcoin-Brieftasche von OneKey aufgedeckt. Dem Unternehmen gelang es, den privaten Schlüssel, der auch als mnemonische Seed-Phrase bezeichnet wird, mithilfe eines „Man-in-the-Middle“-Angriffs aus der OneKey Mini-Hardware-Wallet zu erhalten. Ein YouTube-Video zeigte, wie man den Hack durchführt.
OneKey behebt das Problem, nachdem Unciphered darauf aufmerksam gemacht hat
Nachdem Unciphered OneKey auf die Schwachstelle aufmerksam gemacht hatte, behob das Unternehmen diese schnell. Das in Hongkong ansässige Unternehmen, das sich im vergangenen Jahr 20 Millionen US-Dollar an Finanzmitteln sicherte, betonte, dass die Methode des Unciphered-Angriffs nicht aus der Ferne ausgeführt werden könne und sowohl die Brieftasche als auch Spezialwerkzeuge benötigen würde. Die Benutzer waren nicht betroffen.
Angriffe auf private Schlüssel sind in der Kryptosphäre nach wie vor ein Problem
Leider sind Angriffe mit privaten Schlüsseln nach wie vor ein großes Problem in der Bitcoin-Industrie. Ein gutes Beispiel ist die derzeitige Aussetzung von OracleSwap, einem DEX-Protokoll im Songbird Network. Der FTSO-Anbieter gab bekannt, dass die Verletzung seiner privaten Schlüssel das Ergebnis des Open-Source-Code-Prozesses war. Die Delegierten wurden ermutigt, den Zugang einzustellen und den FTSO-Anbieter zu wechseln.