Startup Unciphered, který se zabývá kybernetickou bezpečností, nedávno předvedl hackerský útok na významnou hardwarovou kryptopeněženku vyrobenou hongkongskou firmou OneKey. Hackerský útok, známý jako „man-in-the-middle“, dokázal z hardwarové peněženky OneKey Mini získat mnemotechnickou seed frázi neboli soukromý klíč. Hardwarové peněženky jsou navrženy tak, aby uchovávaly soukromé klíče offline a chránily je před hackerským útokem nebo krádeží. Unciphered však dokázal obejít hardwarové bezpečnostní mechanismy tím, že využil nedostatečného šifrování mezi procesorem peněženky a zabezpečeným prvkem. K zachycení komunikace mezi procesorem a zabezpečeným prvkem, který uchovává počáteční frázi zařízení, použili programovatelné hradlové pole. Společnost OneKey po kontaktování zranitelnost okamžitě opravila a uvedla, že nikdo nebyl postižen, protože útok nelze zneužít na dálku a vyžaduje jak kryptografickou peněženku uživatele, tak specializované zařízení FPGA. Kromě toho vyplatila společnosti Unciphered odměnu za odhalení.
Domů » Horké novinky »