- OneKey ведет свой бизнес в более чем 160 странах, включая 5 континентов.
- Компания, специализирующаяся на жестких кошельках, насчитывает более 1 миллиона активных пользователей.
На фоне спора о взломе кошелька OneKey недавно выступил с заявлением и предположил, что они раскрыли, что уже исправили недостатки в своей прошивке, которые позволили взломать один из ее аппаратных кошельков за одну секунду.
OneKey — это платформа для хранения и торговли криптоактивами и NFT, а также отслеживания динамики счета. У простого в использовании кошелька почти миллион пользователей из 166 стран.
Незашифрованный стартап по кибербезопасности опубликовал видео, в котором они выяснили, как использовать «массивную критическую уязвимость», которая позволяет им «взломать» OneKey Mini.
Соучредитель Unciphered Эрик Мишо сказал, что, разобрав устройство и вставив код, можно было вернуть OneKey Mini в «заводской режим» и обойти защитную булавку, позволяющую потенциальному злоумышленнику удалить мнемоническую фразу, используемую для извлечения. кошелек.
Эрик процитировал: «У вас есть ЦП и элемент безопасности. Безопасный элемент — это место, где вы храните свои криптоключи. Теперь связь между ЦП, где выполняется обработка, и безопасным элементом обычно шифруется».
Эрик добавил: «Ну, оказывается, в данном случае он не был спроектирован для этого. Таким образом, вы можете поместить инструмент посередине, который отслеживает сообщения, перехватывает их, а затем вводит свои собственные команды.
Тем не менее, в сообщении в Твиттере от 10 февраля 2023 года OneKey отметил, что он уже устранил недостатки безопасности, обнаруженные Uniciphered, и аппаратная команда OneKey обновила путь безопасности ранее в этом году, никого не затронув.
Сообщение в блоге OneKey ответило на многие вопросы, связанные с конфиденциальностью и недостатками их аппаратного кошелька. Компания заявила: «Каждый год она регулярно выпускает несколько исправлений безопасности, чтобы укрепить аппаратный кошелек, сохраняя прогресс и прозрачность на солнце».
Onekey заявил: «Никто не может написать идеальный код, и даже Apple и Google ежегодно выпускают множество исправлений безопасности, чтобы обеспечить безопасность своих устройств».
Далее в нем цитируется: «Мы думаем о том, что лучше для пользователей, и находим лучший баланс между открытым исходным кодом и безопасностью», «Хотя мы хотели бы достичь идеальной физической безопасности, мы можем только теоретически приблизиться к этому, а не на 100%». процент."
Крупнейшие взломы цифровых активов произошли в октябре, а второй по величине — в марте 2022 года, когда было украдено 710 миллионов долларов. Большая часть из них привела к эксплуатации моста Ронин на сумму 625 миллионов долларов.
Согласно данным PeckShield, крупнейший взлом сети BNB произошел в октябре 2022 года, в результате чего был убыток в размере около 586 миллионов долларов.
Moola Market потерял около 9.1 миллиона долларов, но после расследования и процесса восстановления сообщество успешно вернуло 93.1% потерянных средств, а злоумышленники сохранили оставшуюся сумму в качестве вознаграждения за обнаружение ошибок.
12 октября Манго Области применения: заявил, что он подвергся взлому, потому что хакер повлиял на цену оракула и похитил ликвидность. В результате взлома было украдено почти 100 миллионов долларов.
Эндрю — разработчик блокчейнов, который заинтересовался криптовалютами после окончания учебы. Он внимательно следит за деталями и разделяет свою страсть к писательству с работой в качестве разработчика. Его базовые знания о блокчейне помогают ему придать уникальное видение своему письму.
Источник: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/