OneKey Hardware Crypto Wallet의 취약점이 Unciphered를 통해 드러났습니다.
사이버 보안 회사인 Unciphered가 OneKey의 하드웨어 비트코인 지갑에 중대한 결함을 드러냈습니다. 비즈니스는 “man-in-the-middle” 공격을 사용하여 OneKey Mini 하드웨어 지갑에서 니모닉 시드 문구라고도 하는 개인 키를 얻는 데 성공했습니다. YouTube 동영상에서 해킹 방법을 보여주었습니다.
OneKey는 Unciphered가 경고한 후 문제를 해결합니다.
Unciphered가 OneKey에 취약점을 알린 후 회사는 이를 신속하게 수정했습니다. 작년에 2,000만 달러의 자금을 확보한 홍콩 기반 기업은 Unciphered 공격 방법이 원격으로 수행될 수 없으며 지갑과 전문 도구가 모두 필요하다고 강조했습니다. 사용자는 영향을 받지 않았습니다.
개인 키에 대한 공격은 여전히 암호계의 관심사입니다.
슬프게도 개인 키를 이용한 공격은 비트코인 업계에서 여전히 중요한 문제입니다. 좋은 예는 Songbird Network의 DEX 프로토콜인 OracleSwap의 현재 중단입니다. FTSO 제공업체는 공개 소스 코드 프로세스의 결과로 개인 키 유출이 발생했다고 밝혔습니다. 대리인은 액세스를 중단하고 FTSO 공급자를 변경하도록 권장되었습니다.