Bir siber güvenlik firması, geliştiricilerine kritik güvenlik açıkları olduğunu kanıtlayarak popüler bir kripto cüzdanını hackledi.
Siber güvenlik firması Unciphered, yeni bir video güncellemesinde YouTube izleyicilerine kripto cüzdanı OneKey’in savunmasını nasıl kırabildiklerini ve geliştiricilerini açıklardan yararlanma konusunda nasıl bilgilendirdiklerini açıklıyor .
“İşte hack böyle çalışıyor. CPU’nuz ve güvenli öğeniz var. Güvenli öğe, kripto anahtarlarınızı sakladığınız yerdir. Şimdi, normalde iletişim, işlemenin yapıldığı CPU ile güvenli öğe arasında şifrelenir.
Görünüşe göre bu alanda bunu yapmak için tasarlanmamıştı. Bunu anladık. Yani yaptığınız şey, iletişimleri izleyen ve onları kesen ve ardından kendi komutlarını enjekte eden ortasına bir araç koymak.
Bunu, daha sonra güvenli öğeye fabrika modunda olduğunu söylediği yerde yaptık ve kriptodaki paranız olan anımsatıcılarınızı çıkarabiliriz. Bu yüzden yaptığımız şey, OneKey’i hata ödül programlarına dahil etmek ve ona yama yaptırmalarını sağlamak oldu.”
Siber güvenlik uzmanlarına göre OneKey, kötü aktörler bunu müşteri fonlarını çalmak için kullanmış olabileceğinden, açığın dikkatlerini çekmesine minnettardı.
“Bunun gibi bir şey kritik bir güvenlik açığıdır. Gerçekten kötü. OneKey, bunu onların dikkatine sunduğumuz ve bunu hain bir aktör bunu bulup insanların kripto parasını çalmadan önce yaptığımız için rahatladı.”
