Lỗ hổng bảo mật của ví tiền điện tử phần cứng OneKey được tiết lộ thông qua Unciphered
Unciphered, một công ty an ninh mạng, đã tiết lộ một lỗ hổng nghiêm trọng trong ví bitcoin phần cứng của OneKey. Doanh nghiệp đã thành công trong việc lấy được khóa cá nhân, còn được gọi là cụm từ hạt giống ghi nhớ, từ ví phần cứng OneKey Mini bằng cách sử dụng cuộc tấn công “người trung gian”. Một video trên YouTube đã chỉ ra cách thực hiện hack.
OneKey giải quyết sự cố sau khi Unciphered thông báo
Sau khi Unciphered thông báo cho OneKey về lỗ hổng, công ty đã nhanh chóng khắc phục nó. Doanh nghiệp có trụ sở tại Hồng Kông, đã nhận được khoản tài trợ 20 triệu đô la vào năm ngoái, nhấn mạnh rằng phương pháp của cuộc tấn công Unciphered không thể được thực hiện từ xa và sẽ cần cả ví và các công cụ chuyên dụng. Người dùng không bị ảnh hưởng.
Các cuộc tấn công vào khóa riêng vẫn là một mối lo ngại trong thế giới tiền điện tử
Đáng buồn thay, các cuộc tấn công sử dụng khóa riêng tiếp tục là một vấn đề nghiêm trọng trong ngành công nghiệp bitcoin. Một ví dụ điển hình là việc tạm dừng OracleSwap, một giao thức DEX trên Mạng Songbird. Nhà cung cấp FTSO tiết lộ rằng việc vi phạm khóa riêng của họ xảy ra do quá trình mã nguồn mở. Các đại biểu đã được khuyến khích ngừng truy cập và thay đổi nhà cung cấp FTSO.