OneKey 硬件加密錢包的漏洞通過未加密的方式被揭示
網絡安全公司 Unciphered 揭示了 OneKey 硬件比特幣錢包的一個重大缺陷。該公司使用“中間人”攻擊從 OneKey Mini 硬件錢包成功獲取了私鑰,也稱為助記詞。一段 YouTube 視頻展示瞭如何破解。
OneKey 在 Unciphered 發出警報後解決了該問題
在 Unciphered 讓 OneKey 意識到該漏洞後,該公司迅速修復了它。這家總部位於香港的公司去年獲得了 2000 萬美元的資金,強調 Unciphered 攻擊的方法無法遠程執行,需要錢包和專業工具。用戶沒有受到影響。
對私鑰的攻擊仍然是密碼領域的一個問題
遺憾的是,利用私鑰進行的攻擊仍然是比特幣行業的一個重大問題。一個很好的例子是目前 Songbird 網絡上的 DEX 協議 OracleSwap 的暫停。 FTSO 提供商透露,其私鑰洩露是開源代碼過程的結果。已鼓勵代表們停止訪問並更換 FTSO 提供商。