Una empresa de ciberseguridad ha pirateado una billetera criptográfica popular, demostrando a sus desarrolladores que tiene vulnerabilidades críticas.
En una nueva actualización de video, la firma de seguridad cibernética Unciphered revela a su audiencia de YouTube cómo pudieron romper las defensas de la billetera criptográfica OneKey e informar a sus desarrolladores sobre el exploit.
“Así es como funciona el truco. Tienes la CPU y el elemento seguro. El elemento seguro es donde guarda sus claves criptográficas. Ahora, normalmente, las comunicaciones se cifran entre la CPU, donde se realiza el procesamiento, y el elemento seguro.
Bueno, resulta que no fue diseñado para hacerlo en este espacio. Nos dimos cuenta de eso. Entonces, lo que hace es poner una herramienta en el medio que monitorea las comunicaciones y las intercepta y luego inyecta [its] propios comandos.
Hicimos eso donde luego le dice al elemento seguro que está en modo de fábrica y podemos eliminar su mnemotecnia, que es su dinero en criptografía. Entonces, lo que hicimos fue involucrar a OneKey en su programa de recompensas por errores y conseguimos que lo corrigieran”.
Según los expertos en seguridad cibernética, OneKey agradeció que se les informara sobre el exploit, ya que los malos actores podrían haberlo usado para robar los fondos de los clientes.
“Algo como esto es una vulnerabilidad crítica. Es realmente malo. OneKey se sintió aliviado de que les hayamos llamado la atención sobre esto, y de que lo hicimos antes de que un actor infame encontrara esto y robara las criptomonedas de las personas”.
I
No te pierdas nada: suscríbete para recibir alertas criptográficas por correo electrónico directamente en tu bandeja de entrada
Comprobar acción de precio
Siga con nosotros GorjeoFacebook y Telegrama
Surf The Daily Hodl Mix
Imagen destacada: Shutterstock/GrandeDuc/Andy Chipus