یک شرکت امنیتی موفق به هک کیف پول سخت افزاری OneKey شد

شرکت امنیت سایبری آنسایفرد (Unciphered) موفق شد یکی از کیف پول های سخت‌افزاری تولید شده توسط شرکت وان کی (OneKey) را هک کند.

به گزارش د بلاک، بر اساس ویدیوی به اشتراک گذاشته‌شده در یوتیوب، شرکت آنسایفرد موفق شد با استفاده از یک آسیب‌پذیری، کلید خصوصی کیف پول سخت‌افزاری OneKey Mini را به دست آورد. شایان ذکر است شرکت وان کی بلافاصله پس از اطلاع از این آسیب‌پذیری آن را برطرف کرد.

در کیف پول‌های سخت‌افزاری، کلیدهای خصوصی به صورت آفلاین و به دور از اینترنت در یک دستگاه فیزیکی ذخیره می‌شوند که باعث کاهش حملات هکری به آنها می‌شود. با این حال، شرکت آنسایفرد موفق شد مکانیسم‌های امنیت سخت‌افزاری موجود در کیف پول OneKey Mini را دور بزند.

به گفته آنسایفرد، عدم رمزنگاری بین CPU کیف پول سخت‌افزاری و سکیور المنت با استفاده از یک آرایه گیت قابل کدنویسی که امکان رهگیری ارتباط بین پردازنده و سکیور المنت کیف پول را فراهم می‌کند، باعث نفوذ شده است.

شرکت آنسایفرد در این رابطه گفت:

FPGA که یک پردازنده پرسرعت است که به عنوان آرایه گیت قابل کدنویسی شناخته می‌شود، به ما امکان می‌دهد از طریق تکرار الگوریتم‌های مختلف، امنیت کیف پول را دور بزنیم و کلیدهای خصوصی آن را استخراج کنیم.

شرکت وان کی، در بیانیه‌ای این آسیب‌پذیری را تایید کرد و خاطرنشان کرد آن را اصلاح کرده است. به گفته این شرکت، هیچ کسی از آسیب‌پذیری مذکور آسیبی ندیده است. همچنین، OneKey اعلام کرد به منظور یافتن این آسیب‌پذیری به شرکت آنسایفرد پاداش پرداخت کرده است.

برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.