- A OneKey több mint 160 országban, köztük 5 kontinensen működik
- A kemény pénztárcára specializálódott cégnek több mint 1 millió aktív felhasználója van
A pénztárca feltörése közepette a OneKey nemrég egy nyilatkozattal állt elő, és azt javasolta, hogy nyilvánosságra hozták, hogy már kijavította azokat a hibákat a firmware-ében, amelyek lehetővé tették az egyik hardveres pénztárcájának egy másodperc alatt történő feltörését.
A OneKey egy platform kriptoeszközök és NFT-k tartására és kereskedelmére, valamint a számla dinamikájának nyomon követésére. A könnyen használható pénztárcának közel egymillió felhasználója van 166 országból.
Rejtjel nélkül egy kiberbiztonsági startup közzétett egy videót, amelyben kitaláltak egy módot egy „masszív kritikus sérülékenység” kihasználására, amely felhatalmazza őket a OneKey Mini „feltörésére”.
Az Unciphered társalapítója, Eric Michaud elmondta, hogy az eszköz szétszerelésével és a kód beillesztésével vissza lehetett állítani a OneKey Minit „gyári üzemmódba”, és megkerülni a biztonsági tűt, amely felhatalmazta a potenciális támadót arra, hogy eltávolítsa a memória visszaállításához használt emlékezetes kifejezést. pénztárca.
Eric ezt idézte: „Megvan a CPU és a biztonsági elem. A biztonságos elem az, ahol a titkosítási kulcsokat tárolja. Mostantól a kommunikáció általában titkosítva van a CPU, ahol a feldolgozás történik, és a biztonságos elem között.
Eric hozzátette: „Nos, kiderült, hogy ebben az esetben nem erre tervezték. Tehát egy eszközt helyezhet a közepére, amely figyeli a kommunikációt, elfogja azokat, majd beadja a saját parancsait.
Ennek ellenére egy 10. február 2023-i Twitter-bejegyzésben a OneKey megjegyezte, hogy már megoldotta a Uniciphered által kitalált biztonsági hibákat, és a OneKey hardveres csapata az év elején frissítette a biztonsági útvonalat anélkül, hogy bárkit is érintett volna.
A OneKey blogbejegyzése sok olyan kérdésre adott választ, amelyek középpontjában a magánélet és a hardvertárca hibái állnak. A vállalat azt mondta: „évente rendszeresen több biztonsági javítást ad ki, hogy megerősítse a hardvertárcát, napfényben tartva a fejlődést és az átláthatóságot.”
Onekey kijelentette: "Senki sem tud tökéletes kódot írni, és még az Apple és a Google is számos biztonsági javítást ad ki évente, hogy biztosítsák eszközeik biztonságát."
Idézte továbbá: „Arra gondolunk, hogy mi a legjobb a felhasználók számára, és hogy jobb egyensúlyt teremtsünk a nyílt forráskód és a biztonság között”, „Bár tökéletes fizikai biztonságot szeretnénk elérni, ehhez csak elméletileg tudunk végtelenül közel kerülni, nem 100 százalék."
A legnagyobb digitális eszközök feltörése októberben, a második legnagyobb pedig 2022 márciusában történt, 710 millió dollár értékben loptak el pénzt. Ennek nagy része a Ronin-híd kiaknázását eredményezte, 625 millió dollár értékben.
A PeckShield adatai szerint a legnagyobb hack 2022 októberében történt a BNB-láncnál, mintegy 586 millió dolláros veszteséget okozva.
A Moola Market körülbelül 9.1 millió dollárt veszített, de a nyomozás és a behajtási folyamat után a közösség sikeresen visszaszerezte az elvesztett pénzeszközök 93.1%-át, a támadók pedig megtartották a fennmaradó összeget bug fejében.
Október 12-én Mango piacok kijelentette, hogy feltörést tapasztalt, mert egy hacker befolyásolta az orákulum árat, és ellopta a likviditást. Csaknem 100 millió dollárt csúsztak el a feltörés során.
Andrew egy blokklánc-fejlesztő, aki a diploma megszerzése után kezdett el érdeklődni a kriptovaluták iránt. Szívesen figyeli a részleteket, és osztozik az írás iránti szenvedélyében, valamint a fejlesztői pályán. A blokkláncról szerzett háttértudása segít neki egyedi perspektívát adni írásainak
Forrás: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/