보안 회사 Unciphered, 인기 하드웨어 지갑 OneKey 해킹

사이버 보안 스타트업 Unciphered 시연 홍콩에 기반을 둔 회사인 OneKey가 제조한 주목할 만한 하드웨어 암호화 지갑의 해킹 $ 20 만 작년에.

Unciphered는 취약점을 악용하여 OneKey Mini 하드웨어 지갑에서 개인 키라고도 알려진 니모닉 시드 구문을 추출할 수 있는 YouTube 동영상에서 지갑의 "중간자" 해킹을 보여주었습니다. . OneKey는 연락을 받은 후 즉시 취약점을 패치했습니다.

하드웨어 지갑에서 암호화 자산에 대한 액세스 권한을 부여하는 개인 키는 오프라인에 저장되고 물리적 장치에 의해 보호되므로 해킹이나 도난에 훨씬 덜 취약합니다. 그러나 Unciphered는 OneKey Mini 내에 설치된 하드웨어 보안 메커니즘을 우회할 수 있었습니다.

이 회사는 하드웨어 지갑의 CPU와 장치의 시드 문구를 보유하고 있는 보안 요소 사이의 통신을 가로챌 수 있는 필드 프로그래밍 가능 게이트 어레이를 사용하여 하드웨어 지갑의 CPU와 보안 요소 사이의 암호화 부족을 악용했다고 말했습니다.

영향을 받은 사람 없음

Unciphered는 "FPGA는 필드 프로그래밍 가능 게이트 어레이라고도 하는 고속 프로세서로, 다양한 알고리즘을 통해 반복하고 지갑의 보안을 우회하며 니모닉을 추출할 수 있습니다."라고 말했습니다.

OneKey는 다음의 취약점을 인정했습니다. 성명서 보안 패치를 업데이트했다고 말했습니다.

회사 측은 "아무도 영향을 받지 않았다"고 말했다. Unciphered에 의해 입증된 잠재적인 공격은 원격으로 악용될 수 없으며 사용자의 암호 지갑과 특수 FPGA 장비가 모두 필요하다는 점을 강조합니다.

OneKey는 공개에 대해 Unciphered에게 포상금을 지급했다고 밝혔습니다.

© 2023 The Block Crypto, Inc. 모든 권리 보유. 이 기사는 정보 제공의 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 사용되거나 제공되지 않습니다.