क्रिप्टो

सुरक्षा फर्म द्वारा हैक किया गया लोकप्रिय हार्डवेयर क्रिप्टो वॉलेट वनकी, गंभीर भेद्यता साबित करता है

02/13/2023
बिटकॉइन एथेरियम समाचार

एक साइबर सिक्योरिटी फर्म ने एक लोकप्रिय क्रिप्टो वॉलेट को हैक कर लिया है, जिससे उसके डेवलपर्स को यह साबित हो गया है कि इसमें गंभीर भेद्यताएं हैं।

एक नए वीडियो अपडेट में, साइबर सिक्योरिटी फर्म Unciphered पता चलता है अपने YouTube दर्शकों के लिए कैसे वे क्रिप्टो वॉलेट OneKey के बचाव को क्रैक करने में सक्षम थे और इसके डेवलपर्स को शोषण के बारे में सूचित करते थे।

"यहां बताया गया है कि हैक कैसे काम करता है। आपके पास सीपीयू और सुरक्षित तत्व है। सुरक्षित तत्व वह है जहाँ आप अपनी क्रिप्टो कुंजियाँ रखते हैं। अब, आम तौर पर, संचार सीपीयू, जहां प्रसंस्करण किया जाता है, और सुरक्षित तत्व के बीच एन्क्रिप्ट किया जाता है।

वैसे यह पता चला है कि इसे इस जगह में ऐसा करने के लिए नहीं बनाया गया था। हमने इसका पता लगाया। तो आप जो करते हैं वह बीच में एक उपकरण रखता है जो संचार पर नज़र रखता है और उन्हें इंटरसेप्ट करता है और फिर [अपने] कमांड को इंजेक्ट करता है।

छवि

हमने वह किया जहां यह फ़ैक्टरी मोड में सुरक्षित तत्व को बताता है और हम आपके mnemonics को बाहर निकाल सकते हैं, जो कि क्रिप्टो में आपका पैसा है। इसलिए हमने जो किया है वह OneKey को उनके बग बाउंटी प्रोग्राम में शामिल करना है और हमने उन्हें पैच करने के लिए तैयार किया है।"

साइबर सुरक्षा विशेषज्ञों के मुताबिक, वनके आभारी था कि शोषण को उनके ध्यान में लाया गया क्योंकि बुरे अभिनेता ग्राहक धन चोरी करने के लिए इसका इस्तेमाल कर सकते थे।

"ऐसा कुछ एक महत्वपूर्ण भेद्यता है। यह वास्तव में बुरा है। OneKey को राहत मिली कि हमने इसे उनके ध्यान में लाया, और हमने ऐसा किया इससे पहले कि एक नापाक अभिनेता को यह मिल जाए और वह लोगों की क्रिप्टोकरंसी चुरा ले।

I

एक बीट मिस मत करो - सदस्यता अपने इनबॉक्स में सीधे क्रिप्टो ईमेल अलर्ट प्राप्त करने के लिए

चेक मूल्य लड़ाई

हमारा अनुसरण इस पर कीजिये ट्विटर, फेसबुक और Telegram

लहर द डेली हॉडल मिक्स

नवीनतम समाचार सुर्खियों की जाँच करें

 

अस्वीकरण: द डेली होडल में व्यक्त की गई राय निवेश सलाह नहीं है। बिटकॉइन, क्रिप्टोक्यूरेंसी या डिजिटल परिसंपत्तियों में किसी भी उच्च जोखिम वाले निवेश करने से पहले निवेशकों को अपने उचित परिश्रम को करना चाहिए। कृपया सलाह दी जाए कि आपके स्थानान्तरण और व्यापार आपके अपने जोखिम पर हैं, और जो भी नुकसान आप उठा सकते हैं वह आपकी जिम्मेदारी है। डेली हॉडल किसी भी क्रिप्टोकरेंसी या डिजिटल एसेट्स को खरीदने या बेचने की सिफारिश नहीं करता है और न ही डेली हॉडल इन्वेस्टमेंट एडवाइजर है। कृपया ध्यान दें कि डेली होडल संबद्ध विपणन में भाग लेता है।

विशेष रुप से प्रदर्शित छवि: शटरस्टॉक / ग्रांडड्यूक / एंडी चिपस

स्रोत: https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/