OneKey ដែលជាក្រុមហ៊ុនដែលផ្តល់កាបូបផ្នែករឹងគ្រីប បាននិយាយថា ខ្លួនបានជួសជុលកំហុសនៅក្នុងកម្មវិធីបង្កប់របស់ខ្លួនរួចហើយ ដែលធ្វើឱ្យវាអាចទៅរួចសម្រាប់កាបូបផ្នែករឹងមួយរបស់ខ្លួនក្នុងការសម្របសម្រួលក្នុងរយៈពេលតិចជាងមួយវិនាទី។
Unciphered ដែលជាក្រុមហ៊ុននៅក្នុងវិស័យសន្តិសុខតាមអ៊ីនធឺណិតបាននិយាយនៅក្នុងវីដេអូមួយដែលត្រូវបានបង្ហោះនៅលើ YouTube កាលពីថ្ងៃទី 10 ខែកុម្ភៈថាវាបានរកឃើញមធ្យោបាយដើម្បី "បំបែក" OneKey Mini ដោយទាញយកអត្ថប្រយោជន៍ពី "កំហុសដ៏ធំ" និងទាញយកប្រយោជន៍ពីវា។
យោងតាមលោក Eric Michaud ដែលជាដៃគូនៅ Unciphered ដើម្បីត្រឡប់ OneKey Mini ទៅជា "របៀបរោងចក្រ" និងឆ្លងកាត់ម្ជុលសុវត្ថិភាពដោយផ្តាច់ឧបករណ៍ និងបញ្ចូលការសរសេរកូដ។ វានឹងអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានសក្តានុពលលុបឃ្លា mnemonic ដែលត្រូវបានប្រើដើម្បីសង្គ្រោះកាបូប។ នេះត្រូវបានធ្វើឡើងដោយការត្រឡប់ឧបករណ៍ទៅ "របៀបរោងចក្រ"។
“អ្នកមានអង្គភាពដំណើរការកណ្តាល ក៏ដូចជាធាតុសុវត្ថិភាព។ សោគ្រីបរបស់អ្នកនឹងត្រូវបានរក្សាទុកនៅក្នុងធាតុសុវត្ថិភាពជានិច្ច។ Michaud បានកត់សម្គាល់ថានៅក្នុងស្ថានភាពធម្មតាការតភ្ជាប់រវាងអង្គភាពដំណើរការកណ្តាល (CPU) ដែលជាកន្លែងដែលដំណើរការត្រូវបានធ្វើហើយធាតុសុវត្ថិភាពត្រូវបានអ៊ិនគ្រីប។
“ជាការប្រសើរណាស់ ដូចដែលវាប្រែចេញ នៅក្នុងករណីពិសេសនេះ វាមិនត្រូវបានបង្កើតឡើងដើម្បីធ្វើដូច្នេះទេ។ លោកបាននិយាយថា "អ្វីដែលអ្នកអាចធ្វើបានគឺដាក់ឧបករណ៍មួយនៅកណ្តាលដែលត្រួតពិនិត្យការទំនាក់ទំនង និងស្ទាក់ចាប់ពួកគេ ហើយបន្ទាប់មកបញ្ចូលពាក្យបញ្ជារបស់ពួកគេផ្ទាល់" គាត់បាននិយាយបន្ថែមថា "ដែលត្រូវបាននិយាយជាមួយនឹងឃ្លាពាក្យសម្ងាត់ និងការអនុវត្តសុវត្ថិភាពជាមូលដ្ឋាន សូម្បីតែការវាយប្រហារលើរាងកាយត្រូវបានបង្ហាញដោយ Unciphered នឹងមិនប៉ះពាល់ដល់អ្នកប្រើប្រាស់ OneKey ទេ។"
ក្រុមហ៊ុនបានបន្តសង្កត់ធ្ងន់ថា ទោះបីជាការពិតដែលភាពងាយរងគ្រោះមានពាក់ព័ន្ធក៏ដោយ ក៏វ៉ិចទ័រវាយប្រហារដែលត្រូវបានរកឃើញដោយ Unciphered មិនអាចប្រើពីចម្ងាយបានទេ។ ជំនួសមកវិញ វាត្រូវការ "ការផ្តាច់ឧបករណ៍ និងការចូលប្រើប្រាស់ជាក់ស្តែងតាមរយៈឧបករណ៍ FPGA ពិសេសនៅក្នុងមន្ទីរពិសោធន៍" ដើម្បីអាចប្រតិបត្តិបាន។
យោងទៅតាម OneKey បន្ទាប់ពីពិភាក្សាជាមួយ Unciphered វាត្រូវបានគេបែងចែកថាកាបូបផ្សេងទៀតត្រូវបានគេរកឃើញថាមានការលំបាកស្រដៀងគ្នា។ នេះត្រូវបានបង្ហាញនៅពេលដែលវាត្រូវបានគេរកឃើញថាកាបូបផ្សេងទៀតមានបញ្ហាដូចគ្នា។
OneKey បាននិយាយថា ពួកគេបានផ្តល់សំណងដល់ Unciphered ជាមួយនឹងប្រាក់រង្វាន់ ជាមធ្យោបាយនៃការថ្លែងអំណរគុណចំពោះការរួមចំណែករបស់ពួកគេចំពោះសន្តិសុខរបស់ក្រុមហ៊ុន។
OneKey បាននិយាយនៅក្នុងការបង្ហោះប្លក់ថា ខ្លួនបានចាត់វិធានការប្រុងប្រយ័ត្នរួចហើយ ដើម្បីធានាសុវត្ថិភាពរបស់អតិថិជនរបស់ខ្លួន។ ការប្រុងប្រយ័ត្នទាំងនេះរួមមានការការពារអតិថិជនប្រឆាំងនឹងការរំលោភខ្សែសង្វាក់ផ្គត់ផ្គង់ ដែលកើតឡើងនៅពេលដែលពួក Hacker ជំនួសកាបូបពិតប្រាកដជាមួយនឹងកាបូបដែលស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់ពួកគេ។
ការវេចខ្ចប់ដែលមិនមានភស្តុតាងសម្រាប់ការដឹកជញ្ជូន គឺជាជំហានមួយដែលធ្វើឡើងដោយ OneKey រួមជាមួយនឹងការប្រើប្រាស់អ្នកផ្តល់សេវាសង្វាក់ផ្គត់ផ្គង់ផ្ទាល់របស់ Apple ក្នុងគោលបំណងធានានូវការគ្រប់គ្រងសុវត្ថិភាពសង្វាក់ផ្គត់ផ្គង់ដ៏តឹងរ៉ឹង។
ពួកគេមានសេចក្តីប្រាថ្នាក្នុងការបន្ថែមការផ្ទៀងផ្ទាត់នៅលើយន្តហោះនាពេលអនាគតដែលមិនឆ្ងាយពេក និងដើម្បីធ្វើបច្ចុប្បន្នភាពកាបូបផ្នែករឹងថ្មីៗបន្ថែមទៀតជាមួយនឹងសមាសធាតុសុវត្ថិភាពកម្រិតខ្ពស់។
យោងតាមអ្វីដែលបាននិយាយដោយ OneKey គោលបំណងចម្បងនៃកាបូបផ្នែករឹងតែងតែការពារទ្រព្យសម្បត្តិហិរញ្ញវត្ថុរបស់អ្នកប្រើប្រាស់ពីការវាយប្រហារតាមអ៊ីនធឺណិត មេរោគកុំព្យូទ័រ និងការគំរាមកំហែងដែលអាចកើតមានផ្សេងទៀត។ យ៉ាងណាក៏ដោយ ជារឿងគួរឲ្យសោកស្ដាយ គ្មានអ្វីអាចធានាបានទាំងស្រុង។
"នៅពេលដែលយើងក្រឡេកមើលដំណើរការផលិតទាំងមូលនៃកាបូបផ្នែករឹង ពីគ្រីស្តាល់ស៊ីលីកុន រហូតដល់កូដបន្ទះឈីប ពីកម្មវិធីបង្កប់ទៅ ផ្នែកទន់វាមានសុវត្ថិភាពក្នុងការនិយាយថារបាំងផ្នែករឹងណាមួយអាចត្រូវបានរំលោភជាមួយនឹងប្រាក់ ពេលវេលា និងធនធានគ្រប់គ្រាន់។ ទោះបីជាវាជាប្រព័ន្ធគ្រប់គ្រងអាវុធនុយក្លេអ៊ែរក៏ដោយ”។ "នៅពេលយើងក្រឡេកមើលដំណើរការផលិតទាំងមូលនៃកាបូបផ្នែករឹង ពីគ្រីស្តាល់ស៊ីលីកុន រហូតដល់កូដបន្ទះឈីប ពីកម្មវិធីបង្កប់ទៅសូហ្វវែរ"
ប្រភព៖ https://blockchain.news/news/onekey-addresses-vulnerability-that-allowed-hardware-wallet-to-be-hacked