De kwetsbaarheid van OneKey Hardware Crypto Wallet wordt onthuld via Unciphered
Unciphered, een cyberbeveiligingsbedrijf, heeft een significante fout in de hardware-bitcoin-portemonnee van OneKey onthuld. Het bedrijf slaagde erin de privésleutel, ook wel de mnemonic seed-zin genoemd, uit de OneKey Mini-hardwareportemonnee te verkrijgen met behulp van een “man-in-the-middle”-aanval. Een YouTube-video liet zien hoe de hack moet worden uitgevoerd.
OneKey lost het probleem op nadat Unciphered het heeft gewaarschuwd
Nadat Unciphered OneKey op de hoogte had gebracht van de kwetsbaarheid, loste het bedrijf het snel op. Het in Hong Kong gevestigde bedrijf, dat vorig jaar $ 20 miljoen aan financiering binnenhaalde, benadrukte dat de Unciphered-aanvalsmethode niet op afstand kon worden uitgevoerd en zowel de portemonnee als gespecialiseerde tools nodig zou hebben. De gebruikers werden niet beïnvloed.
Aanvallen op privésleutels zijn nog steeds een punt van zorg in de cryptosfeer
Helaas blijven aanvallen met behulp van privésleutels een belangrijk probleem in de bitcoin-industrie. Een goed voorbeeld is de huidige schorsing van OracleSwap, een DEX-protocol op het Songbird Network. De FTSO-provider maakte bekend dat de inbreuk op zijn privésleutels plaatsvond als gevolg van het open source codeproces. Afgevaardigden zijn aangemoedigd om de toegang stop te zetten en van FTSO-provider te veranderen.