सिक्योरिटी फर्म Unciphered ने लोकप्रिय हार्डवेयर वॉलेट OneKey को हैक कर लिया

साइबर सुरक्षा स्टार्टअप Unciphered साबित हॉन्गकॉन्ग की एक फर्म OneKey द्वारा निर्मित एक उल्लेखनीय हार्डवेयर क्रिप्टो वॉलेट का एक हैक, जिसने उठाया 20 $ मिलियन पिछले साल।

Unciphered ने YouTube वीडियो में वॉलेट का "मैन-इन-द-मिडिल" हैक दिखाया, जहां यह कमजोरियों का फायदा उठाकर OneKey मिनी हार्डवेयर वॉलेट से स्मरक बीज वाक्यांश निकालने में सक्षम था, जिसे निजी कुंजी के रूप में भी जाना जाता है। . संपर्क किए जाने के बाद OneKey ने तुरंत भेद्यता को पैच कर दिया।

एक हार्डवेयर वॉलेट में, निजी कुंजियाँ जो क्रिप्टो संपत्तियों तक पहुँच प्रदान करती हैं, उन्हें ऑफ़लाइन संग्रहीत किया जाता है और एक भौतिक उपकरण द्वारा संरक्षित किया जाता है, जो उन्हें हैकिंग या चोरी के लिए बहुत कम संवेदनशील बनाता है। लेकिन Unciphered OneKey Mini के भीतर स्थापित हार्डवेयर सुरक्षा तंत्र को बायपास करने में सक्षम था।

फर्म ने कहा कि उसने हार्डवेयर वॉलेट के सीपीयू और सुरक्षित तत्व के बीच एन्क्रिप्शन की कमी का फायदा उठाया, जो एक फील्ड प्रोग्रामेबल गेट ऐरे का उपयोग करके प्रोसेसर और सुरक्षित तत्व के बीच संचार को बाधित करने में सक्षम था, जो डिवाइस के बीज वाक्यांश को धारण करता है।

कोई प्रभावित नहीं हुआ

"FPGA एक हाई स्पीड प्रोसेसर है जिसे फील्ड प्रोग्रामेबल गेट ऐरे के रूप में भी जाना जाता है, जो हमें अलग-अलग एल्गोरिदम के माध्यम से पुनरावृति करने की अनुमति देता है, वॉलेट की सुरक्षा को बायपास करता है और mnemonics निकालता है," अनसिफर्ड ने कहा।

OneKey ने a में भेद्यता को स्वीकार किया कथन और कहा कि इसने सुरक्षा पैच को अपडेट कर दिया है।

"कोई भी प्रभावित नहीं हुआ," कंपनी ने कहा, इस बात पर जोर देते हुए कि एक संभावित हमले, जैसा कि अनसिफर्ड द्वारा प्रदर्शित किया गया है, का दूरस्थ रूप से शोषण नहीं किया जा सकता है और इसके लिए उपयोगकर्ता के क्रिप्टो वॉलेट और विशेष FPGA उपकरण दोनों की आवश्यकता होगी।

OneKey ने कहा कि उसने खुलासा करने के लिए Unciphered को इनाम दिया।

स्रोत: https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss