- OneKey ведет свой бизнес в более чем 160 странах, включая 5 континентов.
- Компания, специализирующаяся на жестких кошельках, насчитывает более 1 миллиона активных пользователей.
На фоне спора о взломе кошелька OneKey недавно выступил с заявлением и предположил, что они раскрыли, что уже исправили недостатки в своей прошивке, которые позволили взломать один из ее аппаратных кошельков за одну секунду.
OneKey — это платформа для хранения и торговли криптоактивами и NFT, а также отслеживания динамики счета. У простого в использовании кошелька почти миллион пользователей из 166 стран.
Незашифрованный стартап по кибербезопасности опубликовал видео, в котором они выяснили, как использовать «массивную критическую уязвимость», которая позволяет им «взломать» OneKey Mini.
Соучредитель Unciphered Эрик Мишо сказал, что, разобрав устройство и вставив код, можно было вернуть OneKey Mini в «заводской режим» и обойти защитную булавку, позволяющую потенциальному злоумышленнику удалить мнемоническую фразу, используемую для извлечения. кошелек.
Эрик процитировал: «У вас есть ЦП и элемент безопасности. Безопасный элемент — это место, где вы храните свои криптоключи. Теперь связь между ЦП, где выполняется обработка, и безопасным элементом обычно шифруется».
Эрик добавил: «Ну, оказывается, в данном случае он не был спроектирован для этого. Таким образом, вы можете поместить инструмент посередине, который отслеживает сообщения, перехватывает их, а затем вводит свои собственные команды.
Тем не менее, в сообщении в Твиттере от 10 февраля 2023 года OneKey отметил, что он уже устранил недостатки безопасности, обнаруженные Uniciphered, и аппаратная команда OneKey обновила путь безопасности ранее в этом году, никого не затронув.
Источник: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/