사이버 보안 회사가 인기 있는 암호화폐 지갑을 해킹하여 개발자에게 치명적인 취약점이 있음을 증명했습니다.
새로운 비디오 업데이트에서 사이버 보안 회사 Unciphered 계시하다 YouTube 시청자에게 암호 지갑 OneKey의 방어를 깨고 개발자에게 익스플로잇을 알릴 수 있었던 방법.
“해킹이 작동하는 방식은 다음과 같습니다. CPU와 보안 요소가 있습니다. 보안 요소는 암호화 키를 보관하는 곳입니다. 이제 일반적으로 통신은 처리가 수행되는 CPU와 보안 요소 사이에서 암호화됩니다.
이 공간에서 그렇게 하도록 설계되지 않은 것으로 밝혀졌습니다. 우리는 그것을 알아냈습니다. 따라서 통신을 모니터링하고 가로챈 다음 자체 명령을 주입하는 도구를 중간에 배치하는 것입니다.
그런 다음 보안 요소에 공장 모드에 있음을 알리고 암호화된 돈인 니모닉을 꺼낼 수 있습니다. 그래서 우리가 한 일은 OneKey를 그들의 버그 바운티 프로그램에 참여시키고 패치하도록 한 것입니다.”
사이버 보안 전문가에 따르면 OneKey는 악의적인 행위자가 고객 자금을 훔치는 데 악용할 수 있었기 때문에 악용 사례가 알려지게 된 것에 감사했습니다.
“이와 같은 것은 치명적인 취약점입니다. 정말 나쁘다. OneKey는 우리가 이 문제를 그들의 주의를 환기시켰고, 사악한 행위자가 이것을 발견하고 사람들의 암호화폐를 훔치기 전에 이렇게 했다는 사실에 안도했습니다.”
I
비트를 놓치지 마세요 – 확인 받은 편지함으로 직접 전달되는 암호화 이메일 알림을 받으려면
체크 가격 액션
우리를 따라 오세요 트위터, 페이스북 과 텔레그램
서핑 일일 Hodl 믹스
Disclaimer : The Daily Hodl에 명시된 의견은 투자 조언이 아닙니다. 투자자는 Bitcoin, cryptocurrency 또는 디지털 자산에 대한 위험이 높은 투자를하기 전에 실사를해야합니다. 귀하의 양도 및 거래는 귀하의 책임하에 행해져 야하며 귀하가 잃을 수있는 모든 손실은 귀하의 책임임을 알려드립니다. Daily Hodl은 cryptocurrencies 또는 디지털 자산의 매매를 권장하지 않으며 The Daily Hodl은 투자 고문도 아닙니다. The Daily Hodl은 제휴 마케팅에 참여합니다.
추천 이미지: Shutterstock/GrandeDuc/Andy Chipus
출처: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/