Хакерам заплатили $10 000 за взлом аппаратного кошелька OneKey

Хакерам заплатили $10 000 за взлом аппаратного кошелька OneKey

Группа хакеров Unciphered взломала аппаратный криптокошелек, изготовленный компанией OneKey и получила вознаграждение в размере $10 тыс. от производителя этих устройств. Взломщики опубликовали на YouTube видео, на котором показано, как они это делают, пишет РБК Криипто.

Гонкогский производитель устройств для хранения криптовалюты OneKey позиционирует свой продукт как «кошелек с открытым исходным кодом, которому доверяют миллионы». В сентябре прошлого года стартап привлек около $20 млн в раунде финансирования, который возглавили Dragonfly, Ribbit Capital и Coinbase Ventures.

Взломщики Unciphered обманули устройство, заставив его считать, что оно все еще находится на заводе, сообщает издание. Таким образом, Unciphered удалось заставить устройство раскрыть seed-фразу (пароль) кошелька. Уязвимость требовала от хакера физического доступа к устройству и высокой степени технической подготовки.

Основатель OneKey Иши Ванг подтвердил взлом устройства и сообщил, что компания уже выпустила обновление для устранения уязвимости. OneKey заплатила «белым» хакерам (так называют взломщиков, которые находят ошибки и сообщают о них разработчикам) $10 тыс. в виде «баунти» — вознаграждения программистам, которые находят уязвимости и сообщают о них.

Основатель Unciphered Эрик Мишо рассказал, что владелец аппаратного кошелька обычно имеет большое количество цифровых активов и особенно часто становится мишенью для преступников. Мишо отметил, что особенно привлекательным место для воров стали криптоконференции.

Он также обратил внимание на то, что аппаратные кошельки могут давать ложное ощущение безопасности, заставляя владельцев думать, что хакеры не смогут их взломать. Особенно это касается старых устройств, производители которых больше не работает, или владельцы которых не обновляют их.

В случае взлома и кражи криптоактивов награда «белым» хакерам обычно составляет около 10% от суммы похищенных ими средств. Так, в августе прошлого года блокчейн-мост Nomad предложил хакерам, укравшим криптовалюту на $190 млн, оставить себе токены на $19 млн.

В то же время многие криптокомпании заранее устанавливают сумму «баунти», которую они готовы выплатить обнаружившим уязвимости пользователям. Например, максимальная награда за нахождение ошибки, назначенная командой протокола Arbitrum, составляет $2 млн. Но в августе прошлого года «белый» хакер, под ником Riptide получил от разработчиков только 400 ETH (около $531 тыс. на тот момент) после выявления критической ошибки в коде. Riptide остался недоволен суммой вознаграждения и заявил, что такая «недоплата» может подтолкнуть «белых» хакеров к переходу в ряды «черных».

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Bitcoin

Директор ФБР вложил $250 тыс. в Strategy, забыв указать в декларации

Директор Федерального бюро расследований (ФБР) Каш Патель инвестировал в акции компании Strategy до $250 000. Об этом сообщает издание NOTUS , ссылаясь на документацию, поданную в Управление правительственной этики США. Согласно ей, непосредственно сама покупка состоялась в ноябре 2025 года. Однако Патель не раскрыл ее в декларации за декабрь, хотя Закон о ценных бумагах (STOCK […]

Читать дальше
Bitcoin

Майкл Сейлор рассказал, почему нарушил обещание

Председатель компании Strategy Майкл Сейлор (Michael Saylor) рассказал в подкасте New Era Finance, почему его компания нарушила обещание не продавать накопленные биткоины. Бизнесмен заявил, что совет никогда не избавляться от купленных биткоинов давал частным инвесторам, и этот совет не относился к Strategy. Сейлор рассказал, как в этом году его компания приобрела около 175 000 BTC и как продала лишь […]

Читать дальше
Bitcoin

Grayscale: Strategy должна продать биткоины на $3 млрд

Руководитель исследований Grayscale Зак Пандл заявил, что Strategy стоит продать как минимум $3 млрд в биткоине, чтобы закрыть большую часть денежных обязательств компании на ближайшие два года и вернуть рынку доверие к ее структуре капитала. В последнем отчете 8-K для SEC Strategy указала рост долларового резерва на $300 млн — до $1,4 млрд. Этого хватит […]

Читать дальше