Стартъп хакна портфейл на OneKey

Стартъпът за киберсигурност Unciphered демонстрира хакване на известен хардуерен крипто портфейл, произведен от OneKey.

Във видеоклип в YouTube стартъпът показа хакване от типа „man-in-the-middle“, при което успя да извлече мнемоничната сийд фраза (частен ключ) от хардуерния портфейл OneKey Mini като използва уязвимост на устройството.

От Unciphered споделиха, че са се възползвали от липсата на криптиране между процесора на хардуерния портфейл и защитения елемент, използвайки полеви програмируем гейт масив (FPGA), който е успял да прихване комуникациите между процесора и защитения елемент, който съхранява сийд фразата на устройството.

Според информацията FPGA е високоскоростен процесор, известен още като полево програмируема гейт масив, който позволява да се итерира през различни алгоритми, за да се заобиколи защитата на портфейла и да се извлече фразата.

ПРОЧЕТИ ОЩЕ: Биткойн кит се събуди след 11 години и близо 180,000% печалба

От OneKey признаха за уязвимостта в изявление и заявиха, че незабавно са коригирали уязвимостта, след като са научили за нея. Също така са платили възнаграждение на стартъпа за откритата уязвимост.

Компанията зад портфейла заяви, че никой не е бил засегнат, подчертавайки, че потенциалната атака, демонстрирана от Unciphered, не може да бъде използвана дистанционно и би изисквала както криптопортфейла на потребителя, така и специализирано FPGA оборудване.

Kosta Gushterov

Kоста работи в крипто индустрията от над 4 години. Той се стреми да представя различни гледни точки по дадена тема и харесва сектора заради неговата прозрачност и динамика. В работата си той се фокусира върху балансираното отразяване на събитията и развитието в крипто пространството, като предоставя информация на своите читатели от неутрална гледна точка.