Une entreprise de cybersécurité a piraté un portefeuille crypto populaire, prouvant à ses développeurs qu'il présente des vulnérabilités critiques.
Dans une nouvelle mise à jour vidéo, la société de cybersécurité Unciphered révèle à son public YouTube comment ils ont réussi à casser les défenses du portefeuille cryptographique OneKey et à informer ses développeurs de l'exploit.
«Voici comment fonctionne le hack. Vous avez le CPU et l'élément sécurisé. L'élément sécurisé est l'endroit où vous conservez vos clés de chiffrement. Or, normalement, les communications sont cryptées entre le CPU, où s'effectue le traitement, et l'élément sécurisé.
Eh bien, il s'avère qu'il n'a pas été conçu pour le faire dans cet espace. Nous avons compris cela. Donc, ce que vous faites, c'est mettre un outil au milieu qui surveille les communications et les intercepte, puis injecte [ses] propres commandes.
Nous l'avons fait là où il indique ensuite à l'élément sécurisé qu'il est en mode usine et nous pouvons retirer vos mnémoniques, qui sont votre argent en crypto. Donc, ce que nous avons fait, c'est engager OneKey dans leur programme de primes de bogues et nous les avons amenés à le corriger.
Selon les experts en cybersécurité, OneKey était reconnaissant que l'exploit ait été porté à leur attention car de mauvais acteurs auraient pu l'utiliser pour voler les fonds des clients.
« Quelque chose comme ça est une vulnérabilité critique. C'est vraiment mauvais. OneKey était soulagé que nous ayons porté cela à leur attention, et que nous l'ayons fait avant qu'un acteur infâme ne le trouve et ne vole la crypto des gens.
I
Ne manquez pas un battement - S'abonner pour recevoir des alertes par e-mail cryptographiques directement dans votre boîte de réception
En cliquant Prix Action
Suivez-nous sur Twitter, Facebook ainsi que Telegram
Surf Le mélange quotidien de Hodl
Avertissement: Les avis exprimés au Daily Hodl ne constituent pas des conseils en investissement. Les investisseurs doivent faire preuve de diligence raisonnable avant de réaliser des investissements à haut risque dans les actifs Bitcoin, Crypto-monnaie ou numériques. Veuillez noter que vos transferts et transactions se font à vos risques et périls et que toute perte que vous pourriez encourir relève de votre responsabilité. The Daily Hodl ne recommande pas l'achat ou la vente de crypto-devises ou d'actifs numériques, et le Daily Hodl n'est pas un conseiller en investissement. Veuillez noter que The Daily Hodl participe au marketing par affiliation.
Image en vedette : Shutterstock/GrandeDuc/Andy Chipus
Source : https://dailyhodl.com/2023/02/12/popular-hardware-crypto-wallet-onekey-hacked-by-security-firm-proving-critical-vulnerability/