Команда белых хакеров из стартапа в области кибербезопасности под названием Unciphered, опубликовала видео в котором показано как они взламывают устройство, произведенное OneKey, гонконгской компанией, которая привлекла 20 миллионов долларов венчурного капитала и описывает свой продукт как «кошелек с открытым исходным кодом, которому доверяют миллионы». Unciphered поделилась предварительной версией видео объяснив, что эксплойт включал использование атаки «человек посередине», чтобы обмануть устройство OneKey, заставив его думать, что оно все еще находится на заводе. Сделав это, Unciphered удалось заставить устройство передавать seed-фразу из 12 или более слов, которая служит паролем в другую часть компьютерной системы устройства, перехватывая ее по пути.
Владение сид-фразой означает, что можно получить доступ к цифровым активам внутри кошелька и украсть их, отправив на другой адрес. Или, проще говоря, это как сделать копию ключа от чьей-то сейфовой ячейки, к которой можно получить доступ в любое время и в любом месте. Иши Ван, основатель OneKey, подтвердил существование эксплойта и сообщил что с тех пор компания предоставила обновление для его устранения. OneKey заплатил компании 10 000 долларов в виде «награды за обнаружение ошибок», термин описывающий систему вознаграждения, предлагаемую многими технологическими и криптовалютными компаниями, чтобы побудить белых хакеров ответственно сообщать об уязвимостях и делиться ими.
Источник
Видео
