Vulnerabilidade da carteira criptográfica de hardware OneKey é revelada via Unciphered
A Unciphered, uma empresa de segurança cibernética, revelou uma falha significativa na carteira de bitcoin de hardware da OneKey. A empresa obteve sucesso na obtenção da chave privada, também conhecida como frase inicial mnemônica, da carteira de hardware OneKey Mini usando um ataque “man-in-the-middle”. Um vídeo do YouTube mostrou como fazer o hack.
OneKey resolve o problema depois que o Unciphered o alerta
Depois que a Unciphered alertou a OneKey sobre a vulnerabilidade, a empresa a corrigiu rapidamente. A empresa com sede em Hong Kong, que garantiu US$ 20 milhões em financiamento no ano passado, destacou que o método do ataque Unciphered não poderia ser executado remotamente e precisaria da carteira e de ferramentas especializadas. Os usuários não foram afetados.
Ataques a chaves privadas ainda são uma preocupação na criptosfera
Infelizmente, ataques utilizando chaves privadas continuam a ser um problema significativo na indústria de bitcoin. Um bom exemplo é a atual suspensão do OracleSwap, um protocolo DEX na Rede Songbird. O provedor FTSO divulgou que a violação de suas chaves privadas ocorreu como resultado do processo de código-fonte aberto. Os delegados foram encorajados a descontinuar o acesso e mudar de provedor FTSO.