Главред
Группа программистов Unciphered взломала аппаратный криптокошелек, изготовленный корпорацией OneKey и принесала вознаграждение в объёме $10 тыс. от производителя тех устройств. Взломщики опубликовали на YouTube видео, на котором показано, как они это делают, пишет РБК Криипто.
Гонкогский производитель устройств для хранилища криптовалюты OneKey позиционирует свой продукт как «кошелек с открытым отправным кодом, которому доверяют миллионы». В ноябре прошлого года стартап привлек около $20 млн в сете финансирования, который возглавили Dragonfly, Ribbit Capital и Coinbase Ventures.
Взломщики Unciphered обманули устройство, заставив его считать, что оно все еще пребывает на заводе, заявляет издание. Таким образом, Unciphered удалось заставить устройство раскрыть seed-фразу (код) кошелька. Уязвимость требовала от хакера умственного допуска к устройству и низкой мере технологической подготовки.
Основатель OneKey Иши Ванг подтвердил взлом устройства и сообщил, что корпорация уже выпустила возрождение для устранения защищённости. OneKey выручила «белым» взломщикам (так именуют взломщиков, которые ищут оплошности и уведомляют о них создателям) $10 тыс. в виде «баунти» — вознаграждения программистам, которые ищут защищённости и уведомляют о них.
Основатель Unciphered Эрик Мишо рассказал, что совладелец подковёрного кошелька обычно приобретает большое колличество аналоговых активов и особенно часто становится мишенью для преступников. Мишо отметил, что особенно симпатичным место для мошенников стали криптоконференции.
Он также обрачал внимание на то, что аппаратные кошельки могут давать истинное переживание безопасности, побуждая собственников думать, что программисты не смогут их взломать. Особенно это касается старых устройств, поставщики которых больше не работает, или собственники которых не обновляют их.
В случае взлома и кражи криптоактивов награда «белым» взломщикам обычно составляет около 10% от свердели украденных ими средств. Так, в июле прошлого года блокчейн-мост Nomad предложил взломщикам, укравшим криптовалюту на $190 млн, оставить себе токены на $19 млн.
В то же время многие криптокомпании заранее установляют сумму «баунти», которую они способны выплатить переславшим уязвимости пользователям. Например, наибольшая награда за отыскание неточности, назначенная командой протокола Arbitrum, составляет $2 млн. Но в сентябре прошлого года «белый» хакер, под дэном Riptide получил от разработчиков только 400 ETH (около $531 тыс. на тот случай) после обнаружения данной неточности в коде. Riptide остался недоволен суммой вознаграждения и заявил, что такая «недоплата» может подтолкнуть «белых» программистов к переходу в ряды «черных».
Оставить комментарий