- OneKey prowadzi działalność w ponad 160 krajach, w tym na 5 kontynentach
- Firma specjalizująca się w twardych portfelach ma ponad 1 milion aktywnych użytkowników
Wśród szeregu włamań do portfela, OneKey niedawno wymyślił oświadczenie i zasugerował, że ujawnił, że już naprawił błędy w swoim oprogramowaniu, które umożliwiły zhakowanie jednego z jego portfeli sprzętowych w ciągu jednej sekundy.
OneKey to platforma do przechowywania i handlu aktywami kryptograficznymi i NFT oraz śledzenia dynamiki konta. Łatwy w użyciu portfel ma prawie milion użytkowników ze 166 krajów.
Unciphered, startup zajmujący się cyberbezpieczeństwem, opublikował film, w którym odkrył tryb wykorzystania „ogromnej krytycznej luki”, która upoważnia ich do „otwarcia” OneKey Mini.
Współzałożyciel Unciphered, Eric Michaud, powiedział, że demontaż urządzenia i wstawienie kodu umożliwia przywrócenie OneKey Mini do „trybu fabrycznego” i ominięcie kodu zabezpieczającego upoważniającego potencjalnego atakującego do usunięcia frazy mnemonicznej służącej do odzyskania danych. portfel.
Eric zacytował, że „Masz procesor i element zabezpieczający. Bezpieczny element to miejsce, w którym przechowujesz klucze kryptograficzne. Teraz komunikacja jest zwykle szyfrowana między procesorem, w którym odbywa się przetwarzanie, a bezpiecznym elementem”.
Eric dodał: „Cóż, okazuje się, że w tym przypadku nie zostało to zaprojektowane. Można więc umieścić w środku narzędzie, które monitoruje komunikację, przechwytuje ją, a następnie wstrzykuje własne polecenia.
Niemniej jednak w poście na Twitterze z 10 lutego 2023 r. OneKey zauważył, że już naprawił luki w zabezpieczeniach wykryte przez Uniciphered, a zespół sprzętowy OneKey zaktualizował ścieżkę bezpieczeństwa na początku tego roku, nie wpływając na nikogo.
Źródło: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/