Populaire Hardware Crypto Wallet OneKey gehackt door beveiligingsbedrijf, toont kritieke kwetsbaarheid aan

Een cyberbeveiligingsbedrijf heeft een populaire cryptowallet gehackt en de ontwikkelaars ervan bewezen dat deze kritieke kwetsbaarheden bevat.

In een nieuwe video-update onthult het cyberbeveiligingsbedrijf Unciphered aan zijn YouTube-publiek hoe het de verdediging van cryptowallet OneKey heeft kunnen kraken en de ontwikkelaars ervan op de hoogte heeft gebracht van de exploit.

“Hier is hoe de hack werkt. Je hebt de CPU en het beveiligde element. Het veilige element is waar je je cryptosleutels bewaart. Normaal gesproken wordt de communicatie tussen de CPU, waar de verwerking plaatsvindt, en het beveiligde element versleuteld.

Het blijkt dat het niet ontworpen is om dat in deze ruimte te doen. Daar zijn we achter gekomen. Dus wat je doet is een instrument in het midden plaatsen dat de communicatie monitort en onderschept en dan zijn eigen commando’s injecteert.

We hebben dat gedaan waarbij het het beveiligde element vertelt dat het in fabrieksmodus staat en we je mnemonics eruit kunnen halen, wat je geld in crypto is. Dus wat we hebben gedaan is OneKey betrekken bij hun bug bounty programma en we hebben ze zover gekregen dat ze het patchen.”

Volgens de cyberbeveiligingsdeskundigen was OneKey dankbaar dat de exploit onder hun aandacht werd gebracht, omdat slechte actoren het hadden kunnen gebruiken om geld van klanten te stelen.

“Zoiets als dit is een kritieke kwetsbaarheid. Het is echt slecht. OneKey was opgelucht dat we dit onder hun aandacht brachten, en dat we dit deden voordat een snode actor dit ontdekte en de crypto van mensen zou stelen.”

(embed)https://www.youtube.com/watch?v=b8OrakRJmHE(/embed)