- OneKey pôsobí vo viac ako 160 krajinách vrátane 5 kontinentov
- Spoločnosť špecializovaná na pevnú peňaženku má viac ako 1 milión aktívnych používateľov
Uprostred sporu o hackingu peňaženky OneKey nedávno prišiel s vyhlásením a navrhol, že zverejnil, že už opravil chyby vo svojom firmvéri, ktoré umožňovali hacknutie jednej z jeho hardvérových peňaženiek za jednu sekundu.
OneKey je platforma na držanie a obchodovanie s kryptografickými aktívami a NFT a na sledovanie dynamiky účtu. Jednoducho použiteľná peňaženka má takmer milión používateľov zo 166 krajín.
Nezašifrovaný startup zaoberajúci sa kybernetickou bezpečnosťou zverejnil video, v ktorom prišiel na spôsob využitia „obrovskej kritickej zraniteľnosti“, ktorá ich oprávňuje „rozbiť“ OneKey Mini.
Spoluzakladateľ Unciphered, Eric Michaud, povedal, že rozobratím zariadenia a vložením kódovania bolo možné vrátiť OneKey Mini do „továrenského režimu“ a obísť bezpečnostný špendlík, ktorý oprávňuje potenciálneho útočníka odstrániť mnemotechnickú frázu použitú na získanie peňaženku.
Eric citoval, že „Máte CPU a bezpečnostný prvok. Bezpečnostný prvok je miesto, kde máte uložené svoje krypto kľúče. Teraz je komunikácia normálne šifrovaná medzi CPU, kde prebieha spracovanie, a zabezpečeným prvkom.
Eric dodal: „Ukazuje sa, že v tomto prípade to nebolo skonštruované. Do stredu by ste teda mohli umiestniť nástroj, ktorý monitoruje komunikáciu, zachytáva ju a potom vkladá svoje vlastné príkazy.
Napriek tomu v príspevku na Twitteri z 10. februára 2023 spoločnosť OneKey poznamenala, že už vyriešila bezpečnostné chyby, ktoré zistila spoločnosť Uniciphered, a hardvérový tím spoločnosti OneKey aktualizoval cestu zabezpečenia začiatkom tohto roka bez toho, aby to niekoho ovplyvnilo.
Blogový príspevok OneKey odpovedal na mnohé otázky zamerané na súkromie a nedostatky ich hardvérovej peňaženky. Spoločnosť uviedla: „Každý rok pravidelne vydáva niekoľko bezpečnostných záplat, aby posilnila hardvérovú peňaženku a udržala pokrok a transparentnosť na slnku.“
Onekey uviedol: „Nikto nedokáže napísať dokonalý kód a dokonca aj Apple a Google každoročne vydávajú množstvo bezpečnostných záplat, aby zaistili bezpečnosť svojich zariadení.
Ďalej cituje: „Premýšľame o tom, čo je najlepšie pre používateľov a hľadáme lepšiu rovnováhu medzi otvoreným zdrojom a bezpečnosťou,“ „Aj keď by sme chceli dosiahnuť dokonalé fyzické zabezpečenie, môžeme sa k tomu len teoreticky priblížiť nekonečne blízko, nie 100. percent."
K najväčším hackom digitálnych aktív došlo v októbri a k druhému najväčšiemu došlo v marci 2022 s ukradnutými prostriedkami vo výške 710 miliónov dolárov. Väčšina z nich viedla k vyťaženiu Roninského mosta vo výške 625 miliónov dolárov.
Podľa údajov PeckShield došlo k najväčšiemu hacknutiu v októbri 2022 s reťazcom BNB, čo spôsobilo stratu približne 586 miliónov dolárov.
Moola Market stratil približne 9.1 milióna dolárov, ale po vyšetrovaní a procese vymáhania sa komunite podarilo získať späť 93.1 % stratených prostriedkov a zvyšnú sumu si útočníci ponechali ako odmenu za chyby.
12. októbra Mango trhy uviedla, že zažila hack, pretože hacker ovplyvnil cenu orákula a stiahol likviditu. Pri hackovaní bolo vybratých takmer 100 miliónov dolárov.
Andrew je blockchainový vývojár, ktorý svoj záujem o kryptomeny rozvinul už počas postgraduálneho štúdia. Je horlivým pozorovateľom detailov a zdieľa svoju vášeň pre písanie spolu s tým, že je vývojárom. Jeho backendové znalosti o blockchaine mu pomáhajú poskytnúť jedinečný pohľad na jeho písanie
Zdroj: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/