Η ευπάθεια του OneKey Hardware Crypto Wallet αποκαλύπτεται μέσω Unciphered
Η Unciphered, μια εταιρεία κυβερνοασφάλειας, αποκάλυψε ένα σημαντικό ελάττωμα στο πορτοφόλι bitcoin υλικού της OneKey. Η επιχείρηση πέτυχε στην απόκτηση του ιδιωτικού κλειδιού, που αναφέρεται επίσης ως η μνημονική φράση, από το πορτοφόλι υλικού OneKey Mini χρησιμοποιώντας μια επίθεση “man-in-the-middle”. Ένα βίντεο στο YouTube έδειξε πώς να κάνετε το hack.
Το OneKey αντιμετωπίζει το πρόβλημα αφού το Unciphered το ειδοποιήσει
Αφού η Unciphered ενημέρωσε το OneKey για την ευπάθεια, η εταιρεία το διόρθωσε γρήγορα. Η επιχείρηση με έδρα το Χονγκ Κονγκ, η οποία εξασφάλισε χρηματοδότηση 20 εκατομμυρίων δολαρίων πέρυσι, τόνισε ότι η μέθοδος της επίθεσης Unciphered δεν μπορούσε να πραγματοποιηθεί εξ αποστάσεως και θα χρειαζόταν τόσο το πορτοφόλι όσο και τα εξειδικευμένα εργαλεία. Οι χρήστες δεν επηρεάστηκαν.
Οι επιθέσεις σε ιδιωτικά κλειδιά εξακολουθούν να αποτελούν ανησυχία στην κρυπτόσφαιρα
Δυστυχώς, οι επιθέσεις που χρησιμοποιούν ιδιωτικά κλειδιά συνεχίζουν να αποτελούν σημαντικό ζήτημα στη βιομηχανία του bitcoin. Ένα καλό παράδειγμα είναι η τρέχουσα αναστολή του OracleSwap, ενός πρωτοκόλλου DEX στο δίκτυο Songbird. Ο πάροχος FTSO αποκάλυψε ότι η παραβίαση των ιδιωτικών κλειδιών του συνέβη ως αποτέλεσμα της διαδικασίας ανοιχτού κώδικα. Οι εκπρόσωποι ενθαρρύνθηκαν να διακόψουν την πρόσβαση και να αλλάξουν παρόχους FTSO.