Cychwyn busnes cybersecurity Heb ei ganfod dangos darn o waled crypto caledwedd nodedig a weithgynhyrchwyd gan OneKey, cwmni o Hong Kong a gododd $ 20 miliwn flwyddyn ddiwethaf.
Dangosodd Unciphered yr hyn a elwir yn darn “dyn-yn-y-canol” o'r waled mewn fideo YouTube lle roedd yn gallu tynnu'r ymadrodd hadau mnemonig, a elwir hefyd yn allwedd breifat, o waled caledwedd OneKey Mini trwy fanteisio ar fregusrwydd. . Fe wnaeth OneKey glytio'r bregusrwydd yn brydlon ar ôl i ni gysylltu â nhw.
Mewn waled caledwedd, mae allweddi preifat sy'n rhoi mynediad i asedau crypto yn cael eu storio all-lein a'u diogelu gan ddyfais gorfforol, sy'n eu gwneud yn llawer llai agored i hacio neu ladrad. Ond llwyddodd Unciphered i osgoi'r mecanweithiau diogelwch caledwedd a roddwyd ar waith yn OneKey Mini.
Dywedodd y cwmni ei fod yn manteisio ar y diffyg amgryptio rhwng CPU y waled caledwedd a'r elfen ddiogel trwy ddefnyddio arae giât rhaglenadwy maes a oedd yn gallu rhyng-gipio cyfathrebiadau rhwng y prosesydd a'r elfen ddiogel, sy'n dal ymadrodd hadau'r ddyfais.
Ni effeithir ar unrhyw un
“Mae'r FPGA yn brosesydd cyflymder uchel a elwir hefyd yn arae giât rhaglenadwy maes, sy'n ein galluogi i ailadrodd trwy wahanol algorithmau, osgoi diogelwch y waled a thynnu'r cofebau,” meddai Unciphered.
Cydnabu OneKey y bregusrwydd mewn a datganiad a dywedodd ei fod wedi diweddaru'r darn diogelwch.
“Ni chafodd neb ei effeithio,” meddai’r cwmni, gan bwysleisio na all ymosodiad posibl, fel y dangoswyd gan Unciphered, gael ei ecsbloetio o bell ac y byddai angen waled crypto defnyddiwr ac offer FPGA arbenigol.
Dywedodd OneKey ei fod wedi talu swm bounty i Unciphered am y datgeliad.
© 2023 The Block Crypto, Inc. Cedwir pob hawl. Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss