サイバーセキュリティ企業が人気のある仮想通貨ウォレットをハッキングし、その開発者に重大な脆弱性があることを証明しました。
新しいビデオの更新で、サイバーセキュリティ会社のUncipheredは、彼らが仮想通貨ウォレットOneKeyの防御をクラックし、その悪用を開発者に知らせることができた方法をそのYouTube視聴者に明らかにしています。
「ハッキングの仕組みはこうです。あなたは、CPUとセキュアエレメントを持っています。セキュアエレメントは、暗号鍵を保管する場所です。さて、通常、処理が行われるCPUとセキュアエレメントの間の通信は暗号化されています。
しかし、この空間ではそうなるように設計されていないことがわかりました。私たちはそれを突き止めました。そこで、通信を監視して傍受し、独自のコマンドを注入するツールを間に挟みました。
そして、セキュアエレメントにファクトリーモードであることを伝え、暗号化されたお金であるニーモニクを抜き取ることができるようにしました。そこで、OneKey社のバグバウンティプログラムに参加してもらい、パッチを当ててもらいました」。
サイバーセキュリティの専門家によると、OneKeyは、悪質な業者が顧客の資金を盗むためにそれを使用することができたので、この悪用が彼らの注意を喚起されたことに感謝したそうです。
「このような脆弱性は致命的です。これは本当に悪いことです。OneKeyは、私たちがこの脆弱性に注意を促したこと、そして悪意のある行為者がこれを発見し、人々の仮想通貨を盗む前に私たちがこれを行ったことに安堵しています」。