- OneKey prowadzi działalność w ponad 160 krajach, w tym na 5 kontynentach
- Firma specjalizująca się w twardych portfelach ma ponad 1 milion aktywnych użytkowników
Wśród szeregu włamań do portfela, OneKey niedawno wymyślił oświadczenie i zasugerował, że ujawnił, że już naprawił błędy w swoim oprogramowaniu, które umożliwiły zhakowanie jednego z jego portfeli sprzętowych w ciągu jednej sekundy.
OneKey to platforma do przechowywania i handlu aktywami kryptograficznymi i NFT oraz śledzenia dynamiki konta. Łatwy w użyciu portfel ma prawie milion użytkowników ze 166 krajów.
Unciphered, startup zajmujący się cyberbezpieczeństwem, opublikował film, w którym odkrył tryb wykorzystania „ogromnej krytycznej luki”, która upoważnia ich do „otwarcia” OneKey Mini.
Współzałożyciel Unciphered, Eric Michaud, powiedział, że demontaż urządzenia i wstawienie kodu umożliwia przywrócenie OneKey Mini do „trybu fabrycznego” i ominięcie kodu zabezpieczającego upoważniającego potencjalnego atakującego do usunięcia frazy mnemonicznej służącej do odzyskania danych. portfel.
Eric zacytował, że „Masz procesor i element zabezpieczający. Bezpieczny element to miejsce, w którym przechowujesz klucze kryptograficzne. Teraz komunikacja jest zwykle szyfrowana między procesorem, w którym odbywa się przetwarzanie, a bezpiecznym elementem”.
Eric dodał: „Cóż, okazuje się, że w tym przypadku nie zostało to zaprojektowane. Można więc umieścić w środku narzędzie, które monitoruje komunikację, przechwytuje ją, a następnie wstrzykuje własne polecenia.
Niemniej jednak w poście na Twitterze z 10 lutego 2023 r. OneKey zauważył, że już naprawił luki w zabezpieczeniach wykryte przez Uniciphered, a zespół sprzętowy OneKey zaktualizował ścieżkę bezpieczeństwa na początku tego roku, nie wpływając na nikogo.
Wpis na blogu OneKey odpowiedział na wiele pytań dotyczących prywatności i wad ich portfela sprzętowego. Firma powiedziała: „co roku regularnie wydaje kilka poprawek bezpieczeństwa, aby wzmocnić portfel sprzętowy, zachowując postęp i przejrzystość w słońcu”.
Onekey stwierdził: „Nikt nie jest w stanie napisać idealnego kodu, a nawet Apple i Google wypuszczają co roku wiele poprawek bezpieczeństwa, aby zapewnić bezpieczeństwo swoich urządzeń”.
Cytowano dalej: „myślimy o tym, co jest najlepsze dla użytkowników i osiągamy lepszą równowagę między open source a bezpieczeństwem”. „Chociaż chcielibyśmy osiągnąć doskonałe bezpieczeństwo fizyczne, możemy tylko teoretycznie zbliżyć się do tego nieskończenie blisko, a nie procent."
Największe włamania do zasobów cyfrowych miały miejsce w październiku, a drugie co do wielkości w marcu 2022 r., kiedy skradziono środki o wartości 710 mln USD. Większość z nich zaowocowała eksploatacją mostu Ronin na kwotę 625 milionów dolarów.
Według danych PeckShield największe włamanie miało miejsce w październiku 2022 r. na sieć BNB, powodując stratę w wysokości około 586 mln USD.
Moola Market stracił około 9.1 miliona dolarów, ale po dochodzeniu i procesie odzyskiwania społeczności udało się odzyskać 93.1% utraconych środków, a atakujący zatrzymali pozostałą kwotę jako nagrodę za błąd.
12 października Mango rynki stwierdził, że doświadczył włamania, ponieważ haker wpłynął na cenę wyroczni i wyciągnął płynność. W hakowaniu skradziono prawie 100 milionów dolarów.
Andrew jest deweloperem blockchain, który rozwinął swoje zainteresowanie kryptowalutami podczas studiów podyplomowych. Jest uważnym obserwatorem szczegółów, a swoją pasją do pisania dzieli się z byciem programistą. Jego wiedza backendowa na temat blockchain pomaga mu nadać wyjątkową perspektywę jego pisaniu
Źródło: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/