サイバーセキュリティ企業が人気の仮想通貨ウォレットOneKeyをハッキングし、その開発者に致命的な脆弱性があることを証明した。

「OneKey」がセキュリティ企業にハッキングされ、重大な脆弱性が明らかに

新しいビデオの更新で、サイバーセキュリティ企業Uncipheredは、仮想通貨ウォレットOneKeyの防御をクラックし、その悪用を開発者に通知することができた方法をYouTube視聴者に明らかにした。

「ハッキングの仕組みはこうだ。あなたは、CPUとセキュリティエレメントを持っている。セキュリティ保護された要素には、暗号鍵が保管されている。通常、処理が行われるCPUとセキュリティエレメントとの間の通信は暗号化されている。しかし、この環境ではそうなるように設計されていないことが判明した。私たちはそれを突き止めた。そこで、通信を監視して傍受し、独自のコマンドを注入するツールを組み込むことにした。」

さらにUncipheredは続ける。

「そして、セキュリティエレメントにファクトリーモードであることを伝え、暗号化された通貨であるニーモニックを抜き取ることができるようにした。そこで、OneKey社のバグバウンティプログラムに参加してもらい、パッチを当ててもらったのだ。」

被害が出る前のクラックにOneKeyは感謝

サイバーセキュリティの専門家によると、悪質な業者が顧客の資金を盗むためにそれを使用することができたため、OneKeyはこの悪用が注意を喚起されたことに感謝したそうだ。

「このような脆弱性は致命的だ。これは本当に危険な状態だ。OneKeyは、私たちがこの脆弱性に注意を促したこと、そして悪意のある行為者がこれを発見し、人々の仮想通貨を盗む前に私たちがクラックしたことに安堵している。」

\無料アプリを使って/

仮想通貨のニュースを逃さずチェック