Uma empresa de segurança cibernética invadiu uma popular carteira criptográfica, provando a seus desenvolvedores que ela possui vulnerabilidades críticas.
Em uma nova atualização de vídeo, a empresa de segurança cibernética Unciphered revela para o público do YouTube como eles conseguiram quebrar as defesas da carteira de criptomoedas OneKey e informar seus desenvolvedores sobre a exploração.
“É assim que o hack funciona. Você tem a CPU e o elemento seguro. O elemento seguro é onde você guarda suas chaves criptográficas. Agora, normalmente, as comunicações são criptografadas entre a CPU, onde o processamento é feito, e o elemento seguro.
Bem, acontece que não foi projetado para fazer isso neste espaço. Nós descobrimos isso. Então o que você faz é colocar uma ferramenta no meio que monitora as comunicações e as intercepta e depois injeta [seus] próprios comandos.
Fizemos isso onde ele informa ao elemento seguro que está no modo de fábrica e podemos retirar seus mnemônicos, que é seu dinheiro em criptografia. Então, o que fizemos foi envolver o OneKey em seu programa de recompensas por bugs e conseguimos que eles o consertassem.”
De acordo com os especialistas em segurança cibernética, a OneKey agradeceu que a exploração tenha sido trazida à sua atenção, pois os malfeitores poderiam tê-la usado para roubar fundos dos clientes.
“Algo assim é uma vulnerabilidade crítica. Isto é realmente ruim. A OneKey ficou aliviada por termos chamado a atenção deles e feito isso antes que um ator nefasto descobrisse isso e roubasse a criptografia das pessoas.”
I
Não perca o ritmo - Subscrever para receber alertas de criptografia por e-mail diretamente na sua caixa de entrada
Verifique Preço Ação
Siga-nos no Twitter, Facebook e Telegram
Surf A Mistura Hodl Diária
Disclaimer: As opiniões expressas no The Daily Hodl não são conselhos de investimento. Os investidores devem fazer a devida diligência antes de fazer qualquer investimento de alto risco em Bitcoin, criptomoeda ou ativos digitais. Por favor, esteja ciente de que suas transferências e negociações são por sua conta e risco, e quaisquer perdas que você possa incorrer são de sua responsabilidade. O Daily Hodl não recomenda a compra ou venda de quaisquer criptomoedas ou ativos digitais, nem o The Daily Hodl é um consultor de investimentos. Por favor, note que o The Daily Hodl participa de marketing afiliado.
Imagem em destaque: Shutterstock / GrandeDuc / Andy Chipus
Fonte: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/