- OneKey driver sin forretning i mere end 160 lande, herunder 5 kontinenter
- Den hårde tegnebog specialiserede virksomhed har over 1 million aktive brugere
Midt i wallet-hackingrækken kom OneKey for nylig med en erklæring og foreslog, at de har afsløret, at det allerede har rettet fejlene i sin firmware, der gjorde det muligt at hacke en af dets hardware-punge på et sekund.
OneKey er en platform til at holde og handle med kryptoaktiver og NFT'er og spore ens kontodynamik. Den brugervenlige tegnebog har næsten en million brugere fra 166 lande.
En cybersikkerhedsstartup har ucifret lagt en video, hvor de har fundet ud af en tilstand til at udnytte en "massiv kritisk sårbarhed", der autoriserer dem til at "knække op" en OneKey Mini.
Medstifteren af Unciphered, Eric Michaud, sagde, at ved at adskille enheden og indsætte kodning var det muligt at returnere OneKey Mini til "fabrikstilstand" og omgå sikkerhedsnålen, der bemyndiger en potentiel angriber til at fjerne den mnemoniske sætning, der blev brugt til at hente pung.
Eric citerede, at "Du har CPU'en og det sikre element. Det sikre element er, hvor du opbevarer dine kryptonøgler. Nu er kommunikationen normalt krypteret mellem CPU'en, hvor behandlingen foregår, og det sikre element."
Eric tilføjede: "Nå, det viser sig, at det ikke var konstrueret til at gøre det i dette tilfælde. Så du kunne sætte et værktøj i midten, der overvåger kommunikationen, opsnapper dem og derefter injicerer sine egne kommandoer.
Ikke desto mindre bemærkede OneKey i et Twitter-indlæg dateret 10. februar 2023, at det allerede havde løst sikkerhedsfejlene, som Uniciphered havde fundet ud af, og hardwareteamet fra OneKey opdaterede sikkerhedsstien tidligere i år uden at påvirke nogen.
Kilde: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/