- OneKey pôsobí vo viac ako 160 krajinách vrátane 5 kontinentov
- Spoločnosť špecializovaná na pevnú peňaženku má viac ako 1 milión aktívnych používateľov
Uprostred sporu o hackingu peňaženky OneKey nedávno prišiel s vyhlásením a navrhol, že zverejnil, že už opravil chyby vo svojom firmvéri, ktoré umožňovali hacknutie jednej z jeho hardvérových peňaženiek za jednu sekundu.
OneKey je platforma na držanie a obchodovanie s kryptografickými aktívami a NFT a na sledovanie dynamiky účtu. Jednoducho použiteľná peňaženka má takmer milión používateľov zo 166 krajín.
Nezašifrovaný startup zaoberajúci sa kybernetickou bezpečnosťou zverejnil video, v ktorom prišiel na spôsob využitia „obrovskej kritickej zraniteľnosti“, ktorá ich oprávňuje „rozbiť“ OneKey Mini.
Spoluzakladateľ Unciphered, Eric Michaud, povedal, že rozobratím zariadenia a vložením kódovania bolo možné vrátiť OneKey Mini do „továrenského režimu“ a obísť bezpečnostný špendlík, ktorý oprávňuje potenciálneho útočníka odstrániť mnemotechnickú frázu použitú na získanie peňaženku.
Eric citoval, že „Máte CPU a bezpečnostný prvok. Bezpečnostný prvok je miesto, kde máte uložené svoje krypto kľúče. Teraz je komunikácia normálne šifrovaná medzi CPU, kde prebieha spracovanie, a zabezpečeným prvkom.
Eric dodal: „Ukazuje sa, že v tomto prípade to nebolo skonštruované. Do stredu by ste teda mohli umiestniť nástroj, ktorý monitoruje komunikáciu, zachytáva ju a potom vkladá svoje vlastné príkazy.
Napriek tomu v príspevku na Twitteri z 10. februára 2023 spoločnosť OneKey poznamenala, že už vyriešila bezpečnostné chyby, ktoré zistila spoločnosť Uniciphered, a hardvérový tím spoločnosti OneKey aktualizoval cestu zabezpečenia začiatkom tohto roka bez toho, aby to niekoho ovplyvnilo.
Zdroj: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/