Уразливість OneKey Hardware Crypto Wallet виявлена через Unciphered
Unciphered, компанія з кібербезпеки, виявила суттєвий недолік апаратного гаманця для біткойнів OneKey. Компанії вдалося отримати приватний ключ, також відомий як мнемонічна початкова фраза, з апаратного гаманця OneKey Mini за допомогою нападу «людина посередині». Відео на YouTube показало, як це зробити.
OneKey вирішує проблему після сповіщення Unciphered
Після того як Unciphered повідомила OneKey про вразливість, компанія швидко її виправила. Підприємство з Гонконгу, яке минулого року залучило фінансування в розмірі 20 мільйонів доларів, підкреслило, що метод атаки Unciphered не можна здійснити віддалено, і для цього знадобляться як гаманець, так і спеціальні інструменти. Це не вплинуло на користувачів.
Атаки на закриті ключі все ще викликають занепокоєння в криптосфері
На жаль, напади з використанням закритих ключів залишаються серйозною проблемою в індустрії біткойнів. Хорошим прикладом є поточне призупинення OracleSwap, протоколу DEX у мережі Songbird. Провайдер FTSO розкрив, що злам його особистих ключів стався в результаті процесу відкритого коду. Делегатів закликають припинити доступ і змінити постачальників FTSO.