サイバーセキュリティのスタートアップ Unciphered 実証 香港を拠点とする企業である OneKey が製造した有名なハードウェア クリプト ウォレットのハッキング 20万ドル 昨年。
Unciphered は、YouTube ビデオでウォレットの「中間者」ハッキングと呼ばれるものを示し、脆弱性を悪用して OneKey Mini ハードウェア ウォレットからニーモニック シード フレーズ (秘密鍵とも呼ばれます) を抽出することができました。 . OneKey は連絡を受けた後、すぐに脆弱性にパッチを適用しました。
ハードウェア ウォレットでは、暗号資産へのアクセスを許可する秘密鍵はオフラインで保存され、物理デバイスによって保護されるため、ハッキングや盗難の影響を受けにくくなります。 しかし、Unciphered は、OneKey Mini 内に配置されたハードウェア セキュリティ メカニズムをバイパスすることができました。
同社は、プロセッサとデバイスのシードフレーズを保持するセキュアエレメント間の通信を傍受できるフィールドプログラマブルゲートアレイを使用して、ハードウェアウォレットのCPUとセキュアエレメント間の暗号化の欠如を悪用したと述べました.
誰も影響を受けていません
「FPGA は、フィールド プログラマブル ゲート アレイとも呼ばれる高速プロセッサであり、さまざまなアルゴリズムを反復処理し、ウォレットのセキュリティをバイパスして、ニーモニックを抽出することができます」と Unciphered は述べています。
OneKey は脆弱性を認めました。 ステートメント セキュリティパッチを更新したと述べた。
「誰も影響を受けなかった」と同社は述べた。 Unciphered で示されているように、潜在的な攻撃はリモートで悪用できず、ユーザーの暗号ウォレットと特殊な FPGA 機器の両方が必要になることを強調しています。
OneKey は、Unciphered にこの開示に対して報奨金を支払ったと述べた。
©2023 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
ソース: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss