ការចាប់ផ្តើមសុវត្ថិភាពតាមអ៊ីនធឺណិត Unciphered បង្ហាញ ការលួចយកកាបូបលុយគ្រីបតូផ្នែករឹងគួរឱ្យកត់សម្គាល់ដែលផលិតដោយក្រុមហ៊ុន OneKey ដែលជាក្រុមហ៊ុនមានមូលដ្ឋាននៅហុងកុងដែលបានលើកឡើង 20 លាន $ ឆ្នាំមុន។
Unciphered បានបង្ហាញនូវអ្វីដែលហៅថា "man-in-the-middle" hack wallet នៅក្នុងវីដេអូ YouTube ដែលវាអាចទាញយកឃ្លាគ្រាប់ពូជ mnemonic ដែលត្រូវបានគេស្គាល់ថាជា private key ពីកាបូបផ្នែករឹង OneKey Mini ដោយទាញយកភាពងាយរងគ្រោះ។ . OneKey បានជួសជុលភាពងាយរងគ្រោះភ្លាមៗ បន្ទាប់ពីត្រូវបានទាក់ទង។
នៅក្នុងកាបូបផ្នែករឹង សោឯកជនដែលផ្តល់សិទ្ធិចូលប្រើទ្រព្យសកម្មគ្រីពតូត្រូវបានរក្សាទុកនៅក្រៅបណ្តាញ និងត្រូវបានការពារដោយឧបករណ៍រូបវន្ត ដែលធ្វើឲ្យពួកគេងាយរងគ្រោះនឹងការលួចចូល ឬការលួចច្រើន។ ប៉ុន្តែ Unciphered អាចរំលងយន្តការសុវត្ថិភាពផ្នែករឹងដែលបានដាក់នៅក្នុង OneKey Mini។
ក្រុមហ៊ុនបាននិយាយថា ខ្លួនបានទាញយកប្រយោជន៍ពីការខ្វះខាតការអ៊ិនគ្រីបរវាង CPU របស់កាបូបផ្នែករឹង និងធាតុសុវត្ថិភាព ដោយប្រើអារេច្រកទ្វារដែលអាចសរសេរកម្មវិធីបាន ដែលអាចស្ទាក់ចាប់ទំនាក់ទំនងរវាងខួរក្បាល និងធាតុសុវត្ថិភាព ដែលផ្ទុកឃ្លាគ្រាប់ពូជរបស់ឧបករណ៍។
គ្មាននរណាម្នាក់ប៉ះពាល់ទេ។
Unciphered បាននិយាយថា "FPGA គឺជាខួរក្បាលដែលមានល្បឿនលឿនដែលត្រូវបានគេស្គាល់ថាជាអារេច្រកទ្វារដែលអាចសរសេរកម្មវិធីបានដែលអនុញ្ញាតឱ្យយើងធ្វើឡើងវិញតាមរយៈក្បួនដោះស្រាយផ្សេងៗគ្នា រំលងសុវត្ថិភាពកាបូប និងទាញយក mnemonics" ។
OneKey បានទទួលស្គាល់ភាពងាយរងគ្រោះនៅក្នុង a សេចក្តីថ្លែងការណ៍ ហើយបាននិយាយថា វាបានធ្វើបច្ចុប្បន្នភាពបំណះសុវត្ថិភាព។
ក្រុមហ៊ុនបាននិយាយថា "គ្មាននរណាម្នាក់ត្រូវបានប៉ះពាល់ទេ" ។ ដោយសង្កត់ធ្ងន់ថាការវាយប្រហារដ៏មានសក្តានុពលមួយ ដូចដែលបានបង្ហាញដោយ Unciphered មិនអាចត្រូវបានគេកេងប្រវ័ញ្ចពីចម្ងាយ ហើយត្រូវការទាំងកាបូបលុយគ្រីបរបស់អ្នកប្រើ និងឧបករណ៍ FPGA ឯកទេស។
OneKey បាននិយាយថា ខ្លួនបានចំណាយប្រាក់រង្វាន់ Unciphered សម្រាប់ការបង្ហាញ។
រក្សាសិទ្ធិគ្រប់យ៉ាងដោយឆ្នាំ ២០២០ ។ អត្ថបទនេះត្រូវបានផ្តល់ជូនសម្រាប់គោលបំណងព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនត្រូវបានផ្តល់ជូនឬមានបំណងត្រូវបានប្រើជាច្បាប់ពន្ធការវិនិយោគហិរញ្ញវត្ថុឬដំបូន្មានផ្សេងទៀតទេ។
ប្រភព៖ https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss