- A OneKey több mint 160 országban, köztük 5 kontinensen működik
- A kemény pénztárcára specializálódott cégnek több mint 1 millió aktív felhasználója van
A pénztárca feltörése közepette a OneKey nemrég egy nyilatkozattal állt elő, és azt javasolta, hogy nyilvánosságra hozták, hogy már kijavította azokat a hibákat a firmware-ében, amelyek lehetővé tették az egyik hardveres pénztárcájának egy másodperc alatt történő feltörését.
A OneKey egy platform kriptoeszközök és NFT-k tartására és kereskedelmére, valamint a számla dinamikájának nyomon követésére. A könnyen használható pénztárcának közel egymillió felhasználója van 166 országból.
Rejtjel nélkül egy kiberbiztonsági startup közzétett egy videót, amelyben kitaláltak egy módot egy „masszív kritikus sérülékenység” kihasználására, amely felhatalmazza őket a OneKey Mini „feltörésére”.
Az Unciphered társalapítója, Eric Michaud elmondta, hogy az eszköz szétszerelésével és a kód beillesztésével vissza lehetett állítani a OneKey Minit „gyári üzemmódba”, és megkerülni a biztonsági tűt, amely felhatalmazta a potenciális támadót arra, hogy eltávolítsa a memória visszaállításához használt emlékezetes kifejezést. pénztárca.
Eric ezt idézte: „Megvan a CPU és a biztonsági elem. A biztonságos elem az, ahol a titkosítási kulcsokat tárolja. Mostantól a kommunikáció általában titkosítva van a CPU, ahol a feldolgozás történik, és a biztonságos elem között.
Eric hozzátette: „Nos, kiderült, hogy ebben az esetben nem erre tervezték. Tehát egy eszközt helyezhet a közepére, amely figyeli a kommunikációt, elfogja azokat, majd beadja a saját parancsait.
Ennek ellenére egy 10. február 2023-i Twitter-bejegyzésben a OneKey megjegyezte, hogy már megoldotta a Uniciphered által kitalált biztonsági hibákat, és a OneKey hardveres csapata az év elején frissítette a biztonsági útvonalat anélkül, hogy bárkit is érintett volna.
Forrás: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/