- OneKey driver sin virksomhet i 160+ land, inkludert 5 kontinenter
- Det harde lommebokspesialiserte selskapet har over 1 million aktive brukere
Midt i lommebokhackingsraden kom OneKey nylig med en uttalelse og antydet at de har avslørt at den allerede har fikset feilene i fastvaren som gjorde at en av maskinvarelommebøkene kunne hackes på ett sekund.
OneKey er en plattform for å holde og handle kryptoaktiva og NFT-er og spore ens kontodynamikk. Den brukervennlige lommeboken har nesten en million brukere fra 166 land.
Ukryptert la en oppstart av cybersikkerhet ut en video der de har funnet ut en modus for å utnytte en "massiv kritisk sårbarhet" som autoriserer dem til å "knekke opp" en OneKey Mini.
Medgründeren av Unciphered, Eric Michaud, sa at ved å demontere enheten og sette inn koding var det mulig å returnere OneKey Mini til "fabrikkmodus" og omgå sikkerhetsnålen som gir en potensiell angriper tillatelse til å fjerne den mnemoniske setningen som ble brukt for å hente lommebok.
Eric siterte at "Du har CPU og det sikre elementet. Det sikre elementet er der du oppbevarer kryptonøklene dine. Nå er kommunikasjonen normalt kryptert mellom CPU-en, der behandlingen utføres, og det sikre elementet.»
Eric la til: «Vel, det viser seg at det ikke var konstruert for å gjøre det i dette tilfellet. Så du kan sette et verktøy i midten som overvåker kommunikasjonen, avskjærer dem og deretter injiserer sine egne kommandoer.
Likevel, i et Twitter-innlegg datert 10. februar 2023, bemerket OneKey at det allerede hadde løst sikkerhetsfeilene som ble funnet ut av Uniciphered, og maskinvareteamet til OneKey oppdaterte sikkerhetsbanen tidligere i år uten å påvirke noen.
Blogginnlegget til OneKey svarte på mange spørsmål sentrert om personvern og feil ved maskinvarelommeboken deres. Selskapet sa, "det utgir regelmessig flere sikkerhetsoppdateringer hvert år for å herde maskinvarelommeboken, holde fremgang og åpenhet i solen."
Onekey uttalte: "Ingen kan skrive perfekt kode, og til og med Apple og Google gir ut mange sikkerhetsoppdateringer hvert år for å sikre sikkerheten til enhetene deres."
Den siterte videre, "vi tenker på hva som er best for brukere og finne en bedre balanse mellom åpen kildekode og sikkerhet," "Selv om vi ønsker å oppnå perfekt fysisk sikkerhet, kan vi bare teoretisk sett komme uendelig nær ved å gjøre det, ikke 100 prosent."
De største hackene for digitale aktiva skjedde i oktober, og den nest største skjedde i mars 2022, med 710 millioner dollar i stjålne midler. Det meste resulterte i utnyttelsen av Ronin-broen, på 625 millioner dollar.
I følge PeckShield-data skjedde det største hacket i oktober 2022 med BNB-kjeden, og forårsaket et tap på rundt 586 millioner dollar.
Moola Market tapte omtrent 9.1 millioner dollar, men etter etterforsknings- og gjenopprettingsprosessen fikk fellesskapet tilbake 93.1 % av tapte midler, og angripere beholdt det gjenværende beløpet som en feilpremie.
12. oktober, Mango Markets opplyste at den hadde opplevd et hack fordi en hacker hadde påvirket en orakelpris og sveipet likviditet. Nesten 100 millioner dollar har blitt sveipet i hacket.
Andrew er en blokkjedeutvikler som utviklet sin interesse for kryptovalutaer mens han tok eksamen. Han er en ivrig observatør av detaljer og deler lidenskapen sin for å skrive sammen med å være utvikler. Hans backend-kunnskap om blockchain hjelper ham med å gi et unikt perspektiv til forfatterskapet hans
Kilde: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/