- OneKey driver sin forretning i mere end 160 lande, herunder 5 kontinenter
- Den hårde tegnebog specialiserede virksomhed har over 1 million aktive brugere
Midt i wallet-hackingrækken kom OneKey for nylig med en erklæring og foreslog, at de har afsløret, at det allerede har rettet fejlene i sin firmware, der gjorde det muligt at hacke en af dets hardware-punge på et sekund.
OneKey er en platform til at holde og handle med kryptoaktiver og NFT'er og spore ens kontodynamik. Den brugervenlige tegnebog har næsten en million brugere fra 166 lande.
En cybersikkerhedsstartup har ucifret lagt en video, hvor de har fundet ud af en tilstand til at udnytte en "massiv kritisk sårbarhed", der autoriserer dem til at "knække op" en OneKey Mini.
Medstifteren af Unciphered, Eric Michaud, sagde, at ved at adskille enheden og indsætte kodning var det muligt at returnere OneKey Mini til "fabrikstilstand" og omgå sikkerhedsnålen, der bemyndiger en potentiel angriber til at fjerne den mnemoniske sætning, der blev brugt til at hente pung.
Eric citerede, at "Du har CPU'en og det sikre element. Det sikre element er, hvor du opbevarer dine kryptonøgler. Nu er kommunikationen normalt krypteret mellem CPU'en, hvor behandlingen foregår, og det sikre element."
Eric tilføjede: "Nå, det viser sig, at det ikke var konstrueret til at gøre det i dette tilfælde. Så du kunne sætte et værktøj i midten, der overvåger kommunikationen, opsnapper dem og derefter injicerer sine egne kommandoer.
Ikke desto mindre bemærkede OneKey i et Twitter-indlæg dateret 10. februar 2023, at det allerede havde løst sikkerhedsfejlene, som Uniciphered havde fundet ud af, og hardwareteamet fra OneKey opdaterede sikkerhedsstien tidligere i år uden at påvirke nogen.
OneKeys blogindlæg besvarede mange spørgsmål centreret om privatlivets fred og fejlene i deres hardware-pung. Virksomheden sagde, "det udgiver regelmæssigt adskillige sikkerhedsrettelser hvert år for at hærde hardware-pungen og holde fremskridt og gennemsigtighed i solen."
Onekey udtalte: "Ingen kan skrive perfekt kode, og selv Apple og Google frigiver adskillige sikkerhedsrettelser hvert år for at sikre sikkerheden på deres enheder."
Det citerede yderligere, "vi tænker på, hvad der er bedst for brugerne og finder en bedre balance mellem open source og sikkerhed," "Selvom vi gerne vil opnå perfekt fysisk sikkerhed, kan vi kun teoretisk set komme uendeligt tæt på at gøre det, ikke 100 procent."
De største hacks af digitale aktiver fandt sted i oktober, og den næststørste fandt sted i marts 2022, med $710 millioner i stjålne midler. Det meste resulterede i udnyttelsen af Ronin-broen, der beløber sig til $625 millioner.
Ifølge PeckShield-data fandt det største hack sted i oktober 2022 med BNB-kæden, hvilket forårsagede et tab på omkring $586 millioner.
Moola Market tabte cirka 9.1 millioner dollars, men efter undersøgelses- og gendannelsesprocessen inddrev fællesskabet med succes 93.1 % af de tabte midler, og angriberne beholdt det resterende beløb som en fejlbelønning.
Den 12. oktober, Mango Markeder oplyste, at den havde oplevet et hack, fordi en hacker havde påvirket en orakelpris og swipet likviditet. Næsten 100 millioner dollars er blevet swipet i hacket.
Andrew er en blockchain-udvikler, der udviklede sin interesse for kryptovalutaer, mens han blev færdiguddannet. Han er en skarp observatør af detaljer og deler sin passion for at skrive sammen med at være udvikler. Hans backend-viden om blockchain hjælper ham med at give sit forfatterskab et unikt perspektiv
Kilde: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/