OneKey Donanım Kripto Cüzdanının Güvenlik Açığı Şifresiz Olarak Ortaya Çıktı
Bir siber güvenlik şirketi olan Unciphered, OneKey’in donanım bitcoin cüzdanında önemli bir kusur ortaya çıkardı. İşletme, “ortadaki adam” saldırısı kullanarak OneKey Mini donanım cüzdanından anımsatıcı tohum cümlesi olarak da anılan özel anahtarı almayı başardı. Bir YouTube videosu hack’in nasıl yapılacağını gösterdi.
OneKey, Unciphered tarafından uyarıldıktan sonra sorunu giderir
Unciphered, OneKey’i güvenlik açığından haberdar ettikten sonra, şirket bunu hızla düzeltti. Geçen yıl 20 milyon dolar fon sağlayan Hong Kong merkezli şirket, Unciphered saldırısının yönteminin uzaktan gerçekleştirilemeyeceğini ve hem cüzdana hem de özel araçlara ihtiyaç duyacağının altını çizdi. Kullanıcılar etkilenmedi.
Özel anahtarlara yapılan saldırılar kripto dünyasında hala bir endişe kaynağıdır.
Ne yazık ki, özel anahtarları kullanan saldırılar, bitcoin endüstrisinde önemli bir sorun olmaya devam ediyor. Buna iyi bir örnek, Songbird Ağı üzerinde bir DEX protokolü olan OracleSwap’in askıya alınmasıdır. FTSO sağlayıcısı, özel anahtarlarının açık kaynak kodu sürecinin bir sonucu olarak ihlal edildiğini açıkladı. Delegeler erişimi kesmeye ve FTSO sağlayıcılarını değiştirmeye teşvik edildi.