- OneKey driver sin virksomhet i 160+ land, inkludert 5 kontinenter
- Det harde lommebokspesialiserte selskapet har over 1 million aktive brukere
Midt i lommebokhackingsraden kom OneKey nylig med en uttalelse og antydet at de har avslørt at den allerede har fikset feilene i fastvaren som gjorde at en av maskinvarelommebøkene kunne hackes på ett sekund.
OneKey er en plattform for å holde og handle kryptoaktiva og NFT-er og spore ens kontodynamikk. Den brukervennlige lommeboken har nesten en million brukere fra 166 land.
Ukryptert la en oppstart av cybersikkerhet ut en video der de har funnet ut en modus for å utnytte en "massiv kritisk sårbarhet" som autoriserer dem til å "knekke opp" en OneKey Mini.
Medgründeren av Unciphered, Eric Michaud, sa at ved å demontere enheten og sette inn koding var det mulig å returnere OneKey Mini til "fabrikkmodus" og omgå sikkerhetsnålen som gir en potensiell angriper tillatelse til å fjerne den mnemoniske setningen som ble brukt for å hente lommebok.
Eric siterte at "Du har CPU og det sikre elementet. Det sikre elementet er der du oppbevarer kryptonøklene dine. Nå er kommunikasjonen normalt kryptert mellom CPU-en, der behandlingen utføres, og det sikre elementet.»
Eric la til: «Vel, det viser seg at det ikke var konstruert for å gjøre det i dette tilfellet. Så du kan sette et verktøy i midten som overvåker kommunikasjonen, avskjærer dem og deretter injiserer sine egne kommandoer.
Likevel, i et Twitter-innlegg datert 10. februar 2023, bemerket OneKey at det allerede hadde løst sikkerhetsfeilene som ble funnet ut av Uniciphered, og maskinvareteamet til OneKey oppdaterte sikkerhetsbanen tidligere i år uten å påvirke noen.
Kilde: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/