אין אַ יאָוטובע ווידעא שערד אויף זייער קאַנאַל, די סייבערסעקוריטי מאַנשאַפֿט אין Unciphered דעמאַנסטרייטיד אַ קריטיש זיכערהייט וואַלנעראַביליטי פֿאַר די OneKey בייַטל וואָס זיי דיסקאַווערד בעשאַס פאָרשונג.
ווי עס איז געוויינטלעך פֿאַר די ופדעקונג פון וואַלנעראַביליטיז פון ווייַס הוט, די ווידעא איז באפרייט נאָך עס איז געווען פּאַטשט.
פעלנדיק קאַסטאַמערי ענקריפּשאַן
Unciphered, אַ סייבערסעקוריטי סטאַרטאַפּ וועמענס הויפּט פאָקוס איז ריקאַווערד פאַרפאַלן קריפּטאָ פֿאַר קלייאַנץ וואָס האָבן ניט מער אַקסעס צו זייער וואָלאַץ, מאַשמאָעס אַנקאַווערד די אַרויסגעבן בשעת טריינג צו צוריקקריגן געלט פֿאַר אַ קונה. אין די וידאו, אַ OneKey בייַטל איז דיסאַסעמבאַלד און מאַניפּיאַלייטיד, מיט די ונסיפערעד מאַנשאַפֿט ינסערטינג אַ שטיק פון ייַזנוואַרג וואָס מאָניטאָרעד קאָמוניקאַציע צווישן די קפּו פון די בייַטל און זיין זיכער אַפּאַראַט.
אין אַלגעמיין, די קאָמוניקאַציע צווישן די קפּו און די זיכער אַפּאַראַט - ווו די מנעמאָניק און קריפּטאָ זענען סטאָרד - איז ינקריפּטיד. אָבער, פֿאַר OneKey וואָלאַץ, עס אויס אַז דאָס איז נישט דער פאַל.
"נאָרמאַלי, די קאָמוניקאַציע איז ינקריפּטיד צווישן די קפּו, ווו די פּראַסעסינג איז דורכגעקאָכט, און די זיכער עלעמענט. נו, עס טורנס אויס אַז עס איז נישט ענדזשאַנירד צו טאָן דאָס אין דעם פאַל. אַזוי וואָס איר קען טאָן איז שטעלן אַ געצייַג אין די מיטל וואָס מאָניטאָרס די קאָמוניקאַציע און ינטערסעפּט זיי, און דעמאָלט ינדזשעקץ זיין אייגענע קאַמאַנדז.
פאַבריק מאָדע בייפּאַס
דורך ינסערטינג זייער שטיק פון ייַזנוואַרג צווישן די קפּו און די זיכער אַפּאַראַט, די מאַנשאַפֿט אין Unciphered קען טריק די מיטל צו טראַכטן עס איז אין פאַבריק מאָדע, וואָס דאַן דאַמפּט די מנעמאָניק אויף די מאַנשאַפֿט ס מיטל.
"מיר האָבן דאָס געטאָן ווען עס דערציילט די זיכער עלעמענט אַז עס איז אין פאַבריק מאָדע, און מיר קענען נעמען דיין מנעמאָניקס."
דאָס וואָלט דערלויבט אַ שלעכט אַקטיאָר וואָס קען האָבן דיסקאַווערד די וואַלנעראַביליטי צו באַקומען אַקסעס צו די בייַטל אַמאָל עס איז געווען ריאַסעמבאַלד.
אונדזער ענטפער צו לעצטע זיכערהייט פאַרריכטן ריפּאָרץ https://t.co/Dp9nNp1D0U
- OneKey עפֿן מקור וואַללעט (@OneKeyHQ) 10 פעברואר 2023
עס איז כדאי צו באמערקן אַז אין סדר צו דורכפירן דעם כאַק, עס וואָלט האָבן געווען נייטיק פֿאַר אַ שלעכט אַקטיאָר צו האָבן פיזיש אַקסעס צו די מיטל, ווייַל עס קען נישט זיין רימאָוטלי. פונדעסטוועגן, עס איז וויכטיק צו טאָן אַז די אָרט פון אַ ייַזנוואַרג בייַטל קענען זיין יקספּאָוזד - נעמען די לעדזשער בריטש, למשל, ווו די דאַטן פון די בייטל קלייאַנץ זענען יקספּאָוזד, לאָזן זיי אָפן פֿאַר פּאָטענציעל גנייווע און פּשוט יקסטאָרשאַן. פרווון.
טהאַנקפוללי, די אַרויסגעבן איז איצט פּאַטשט רעכט צו קאָמוניקאַציע צווישן די צוויי קאָמפּאַניעס. פֿאַר זייער השתדלות, Unciphered באקומען אַן אַנדיסקלאָוזד סומע פון OneKey ס זשוק ברייטהאַרציקייט פּראָגראַם.
Binance Free $ 100 (ויסשליסיק): ניצן דעם לינק צו פאַרשרייַבן און באַקומען $ 100 פריי און 10% אַוועק פיז אויף Binance Futures ערשטער חודש (טנאָים).
פּרימעקסבט ספּעציעלע פאָרשלאָג: ניצן דעם לינק צו פאַרשרייַבן און אַרייַן POTATO50 קאָד צו באַקומען אַרויף צו $ 7,000 אויף דיין דיפּאַזאַץ.
מקור: https://cryptopotato.com/unciphered-reveals-now-patched-vulnerability-in-onekey-wallet/