ဘဏ္ဍာရေး

လုံခြုံရေးကုမ္ပဏီ Unciphered သည် နာမည်ကြီး ဟာ့ဒ်ဝဲပိုက်ဆံအိတ် OneKey သို့ ဖောက်ထွင်းဝင်ရောက်ခဲ့သည်။

02/11/2023
Etcoinum သတင်း Bitcoin

Cybersecurity startup Unciphered သရုပ်ပြ Hong Kong အခြေစိုက် ကုမ္ပဏီ OneKey မှ ထုတ်လုပ်သော ထင်ရှားသော ဟာ့ဒ်ဝဲ crypto ပိုက်ဆံအိတ်၏ ဟက်ခ်မှု $ 20 သန်း ပြီးခဲ့သည့်နှစ်က။

Unciphered သည် အားနည်းချက်တစ်ခုအား အသုံးချခြင်းဖြင့် OneKey Mini ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်မှ mnemonic seed စကားစုကို သီးသန့်သော့ဟုလည်း ခေါ်သော mnemonic seed စကားစုကို ထုတ်ယူနိုင်သည့် YouTube ဗီဒီယိုတွင် ပိုက်ဆံအိတ်၏ "အလယ်အလတ်" ဟုခေါ်သည့် ပိုက်ဆံအိတ်၏ ဟက်ခ်ကို ပြသခဲ့သည် . OneKey သည် ဆက်သွယ်ပြီးနောက် အားနည်းချက်ကို ချက်ချင်းပြင်ဆင်ခဲ့သည်။

ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်တွင်၊ crypto ပိုင်ဆိုင်မှုများသို့ ဝင်ရောက်ခွင့်ပေးသည့် ကိုယ်ရေးကိုယ်တာသော့များကို အော့ဖ်လိုင်းတွင် သိမ်းဆည်းထားပြီး ရုပ်ပိုင်းဆိုင်ရာ စက်ပစ္စည်းဖြင့် ကာကွယ်ထားသောကြောင့် ၎င်းတို့အား ဟက်ကာ သို့မဟုတ် ခိုးယူခံရမှုတွင် လွန်စွာနည်းပါးစေသည်။ သို့သော် Unciphered သည် OneKey Mini အတွင်းထည့်သွင်းထားသော ဟာ့ဒ်ဝဲလုံခြုံရေးယန္တရားများကို ကျော်ဖြတ်နိုင်ခဲ့သည်။

စက်ပစ္စည်း၏ အမျိုးအနွယ်စကားစုကို ကိုင်ဆောင်ထားသည့် ပရိုဆက်ဆာနှင့် လုံခြုံသောဒြပ်စင်တို့ကြား ဆက်သွယ်မှုများကို ကြားဖြတ်ဟန့်တားနိုင်သည့် field programmable gate array ကို အသုံးပြုခြင်းဖြင့် hardware wallet ၏ CPU နှင့် secure element အကြား ကုဒ်ဝှက်ခြင်းကင်းမဲ့ခြင်းကို အသုံးချခဲ့သည်ဟု ကုမ္ပဏီမှ ပြောကြားခဲ့သည်။

ဘယ်သူမှ မထိခိုက်ဘူး။

"FPGA သည် field programmable gate array ဟုခေါ်သော မြန်နှုန်းမြင့်ပရိုဆက်ဆာတစ်ခုဖြစ်ပြီး ကျွန်ုပ်တို့အား မတူညီသော algorithms များမှတစ်ဆင့် ထပ်လောင်းပြောဆိုနိုင်စေရန်၊ ပိုက်ဆံအိတ်၏လုံခြုံရေးကို ကျော်ဖြတ်ကာ mnemonics များကို ထုတ်ယူနိုင်စေသည်" ဟု Unciphered မှ ပြောကြားခဲ့သည်။

OneKey သည် အားနည်းချက်တစ်ခုကို အသိအမှတ်ပြုခဲ့သည်။ ကြေညာချက် လုံခြုံရေး patch ကို အပ်ဒိတ်လုပ်ထားတယ်လို့ ပြောပါတယ်။

“ဘယ်သူမှ မထိခိုက်ဘူး” ဟု ကုမ္ပဏီက ပြောသည်။ Unciphered မှသရုပ်ပြထားသည့်အတိုင်း ဖြစ်နိုင်ချေရှိသောတိုက်ခိုက်မှုတစ်ခုအား အဝေးမှအသုံးချ၍မရသည့်အပြင် သုံးစွဲသူတစ်ဦး၏ crypto ပိုက်ဆံအိတ်နှင့် အထူးပြု FPGA စက်ကိရိယာနှစ်ခုစလုံး လိုအပ်မည်ဖြစ်ကြောင်း အလေးပေးဖော်ပြထားသည်။

OneKey က ထုတ်ဖော်မှုအတွက် Unciphered ပေးချေသည်ဟု ဆိုသည်။

© 2023 The Block Crypto, Inc. All Rights Reserved ။ ဤဆောင်းပါးသည်အချက်အလက်ဆိုင်ရာရည်ရွယ်ချက်များအတွက်သာဖြစ်သည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။

အရင်းအမြစ်- https://www.theblock.co/post/210665/security-firm-unciphered-hacked-into-popular-hardware-wallet-onekey?utm_source=rss&utm_medium=rss