Крипто
Лидеры роста и падения
Взломы ,  
0 

Хакеры получили $10 тыс. за взлом аппаратного криптокошелька OneKey

Компания-производитель портативных устройств для хранения криптовалют исправила код и выплатила взломщикам премию за нахождение уязвимости

Группа хакеров Unciphered взломала аппаратный криптокошелек, изготовленный компанией OneKey и получила вознаграждение в размере $10 тыс. от производителя этих устройств, сообщает Fortune. Взломщики опубликовали на YouTube видео, на котором показано, как они это делают.

Гонкогский производитель устройств для хранения криптовалюты OneKey позиционирует свой продукт как «кошелек с открытым исходным кодом, которому доверяют миллионы». В сентябре прошлого года стартап привлек около $20 млн в раунде финансирования, который возглавили Dragonfly, Ribbit Capital и Coinbase Ventures.

Взломщики Unciphered обманули устройство, заставив его считать, что оно все еще находится на заводе, сообщает издание. Таким образом, Unciphered удалось заставить устройство раскрыть seed-фразу (пароль) кошелька. Уязвимость требовала от хакера физического доступа к устройству и высокой степени технической подготовки.

Основатель OneKey Иши Ванг подтвердил взлом устройства и сообщил, что компания уже выпустила обновление для устранения уязвимости. OneKey заплатила «белым» хакерам (так называют взломщиков, которые находят ошибки и сообщают о них разработчикам) $10 тыс. в виде «баунти» — вознаграждения программистам, которые находят уязвимости и сообщают о них.

Основатель Unciphered Эрик Мишо рассказал, что владелец аппаратного кошелька обычно имеет большое количество цифровых активов и особенно часто становится мишенью для преступников. Мишо отметил, что особенно привлекательным место для воров стали криптоконференции.

Он также обратил внимание на то, что аппаратные кошельки могут давать ложное ощущение безопасности, заставляя владельцев думать, что хакеры не смогут их взломать. Особенно это касается старых устройств, производители которых больше не работает, или владельцы которых не обновляют их.

В случае взлома и кражи криптоактивов награда «белым» хакерам обычно составляет около 10% от суммы похищенных ими средств. Так, в августе прошлого года блокчейн-мост Nomad предложил хакерам, укравшим криптовалюту на $190 млн, оставить себе токены на $19 млн.

В то же время многие криптокомпании заранее устанавливают сумму «баунти», которую они готовы выплатить обнаружившим уязвимости пользователям. Например, максимальная награда за нахождение ошибки, назначенная командой протокола Arbitrum, составляет $2 млн. Но в августе прошлого года «белый» хакер, под ником Riptide получил от разработчиков только 400 ETH (около $531 тыс. на тот момент) после выявления критической ошибки в коде. Riptide остался недоволен суммой вознаграждения и заявил, что такая «недоплата» может подтолкнуть «белых» хакеров к переходу в ряды «черных».

Биржа Kraken закрыла стекинг для клиентов из США по требованию властей

Активность в сети биткоина выросла до максимума с весны 2021 года

Новые доллары. Что необходимо знать про стейблкоины в 2023 году

Курс биткоина опустился ниже $22 тыс.

ЦБ: В 2022 году криптовалюту привлекала каждая вторая финансовая пирамида

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Все новости Крипто
Bank of America допустил рост цен на золото до $3000 Инвестиции, 21:49
Стала известна возможная причина пожара во Фрязино Общество, 21:45
Евросоюз утвердил передачу Украине €1,4 млрд доходов от активов России Политика, 21:41
Совладельца «Русских фондов» отправили под домашний арест Общество, 21:39
Последний шанс Италии, Чехия потеряла лидера. Что происходит на Евро Спорт, 21:20
Военная операция на Украине. Онлайн Политика, 21:18
Три россиянки вышли во второй круг крупного турнира WTA в Германии Спорт, 20:58
Карпин продлил контракт со сборной России Спорт, 20:48
Воробьев объяснил сложности тушения пожара во Фрязино Общество, 20:39
Воспитанник клуба Галицкого перешел в «Зенит» Спорт, 20:35
Как «Вкусвилл» ускорил наем персонала в 1,5 раза РБК и Mango Office, 20:32
В Пятигорске задержали танцующих лезгинку во время теракта в Дагестане Общество, 20:26
США заявили, что ВСУ используют их оружие «дисциплинированно» Политика, 20:18
В Днепропетровской области сообщили о повреждении объекта инфраструктуры Политика, 20:17
Главное Курсы