- Η OneKey δραστηριοποιείται σε 160+ χώρες, συμπεριλαμβανομένων 5 ηπείρων
- Η εξειδικευμένη εταιρεία σκληρού πορτοφολιού έχει πάνω από 1 εκατομμύριο ενεργούς χρήστες
Εν μέσω της σειράς παραβίασης πορτοφολιού, η OneKey κυκλοφόρησε πρόσφατα μια δήλωση και πρότεινε ότι έχουν αποκαλύψει ότι έχει ήδη διορθώσει τα ελαττώματα στο υλικολογισμικό της που επέτρεψαν την παραβίαση ενός από τα πορτοφόλια υλικού της σε ένα δευτερόλεπτο.
Το OneKey είναι μια πλατφόρμα για τη διατήρηση και διαπραγμάτευση περιουσιακών στοιχείων κρυπτογράφησης και NFT και παρακολούθησης της δυναμικής του λογαριασμού κάποιου. Το εύχρηστο πορτοφόλι έχει σχεδόν ένα εκατομμύριο χρήστες από 166 χώρες.
Unciphered, μια startup στον τομέα της κυβερνοασφάλειας δημοσίευσε ένα βίντεο στο οποίο έχει βρει έναν τρόπο εκμετάλλευσης μιας «τεράστιας κρίσιμης ευπάθειας» που τους εξουσιοδοτεί να «σπάσουν» ένα OneKey Mini.
Ο συνιδρυτής του Unciphered, Eric Michaud, είπε ότι με την αποσυναρμολόγηση της συσκευής και την εισαγωγή κωδικοποίησης ήταν δυνατό να επιστρέψει το OneKey Mini σε "εργοστασιακή λειτουργία" και να παρακάμψει την καρφίτσα ασφαλείας που εξουσιοδοτεί έναν πιθανό εισβολέα να αφαιρέσει τη μνημονική φράση που χρησιμοποιήθηκε για την ανάκτηση του πορτοφόλι.
Ο Έρικ ανέφερε ότι «Έχετε την CPU και το ασφαλές στοιχείο. Το ασφαλές στοιχείο είναι όπου κρατάτε τα κρυπτογραφικά κλειδιά σας. Τώρα, οι επικοινωνίες είναι συνήθως κρυπτογραφημένες μεταξύ της CPU, όπου γίνεται η επεξεργασία, και του ασφαλούς στοιχείου.»
Ο Έρικ πρόσθεσε, «Λοιπόν, αποδεικνύεται ότι δεν είχε σχεδιαστεί για να το κάνει σε αυτή την περίπτωση. Έτσι, θα μπορούσατε να βάλετε ένα εργαλείο στη μέση που παρακολουθεί τις επικοινωνίες, τις αναχαιτίζει και στη συνέχεια εισάγει τις δικές του εντολές.
Ωστόσο, σε μια ανάρτηση στο Twitter με ημερομηνία 10 Φεβρουαρίου 2023, η OneKey σημείωσε ότι είχε ήδη επιλύσει τα ελαττώματα ασφαλείας που είχε εντοπίσει η Uniciphered και η ομάδα υλικού της OneKey ενημέρωσε τη διαδρομή ασφαλείας νωρίτερα φέτος χωρίς να επηρεάσει κανέναν.
Η ανάρτηση ιστολογίου της OneKey απάντησε σε πολλές ερωτήσεις που επικεντρώθηκαν στο απόρρητο και τα ελαττώματα του πορτοφολιού υλικού τους. Η εταιρεία είπε, «κυκλοφορεί τακτικά πολλές ενημερώσεις κώδικα ασφαλείας κάθε χρόνο για να σκληρύνει το πορτοφόλι υλικού, διατηρώντας την πρόοδο και τη διαφάνεια στον ήλιο».
Ο Onekey δήλωσε: «Κανείς δεν μπορεί να γράψει τέλειο κώδικα και ακόμη και η Apple και η Google εκδίδουν πολλές ενημερώσεις κώδικα ασφαλείας κάθε χρόνο για να διασφαλίσουν την ασφάλεια των συσκευών τους».
Ανέφερε επίσης, «σκεφτόμαστε τι είναι καλύτερο για τους χρήστες και επιτυγχάνουμε μια καλύτερη ισορροπία μεταξύ ανοιχτού κώδικα και ασφάλειας», «Ενώ θα θέλαμε να επιτύχουμε τέλεια φυσική ασφάλεια, μπορούμε μόνο θεωρητικά να φτάσουμε απείρως κοντά σε αυτό, όχι 100 τοις εκατό."
Οι μεγαλύτερες εισβολές ψηφιακών περιουσιακών στοιχείων σημειώθηκαν τον Οκτώβριο και το δεύτερο μεγαλύτερο σημειώθηκε τον Μάρτιο του 2022, με 710 εκατομμύρια δολάρια σε κλεμμένα κεφάλαια. Τα περισσότερα από τα οποία είχαν ως αποτέλεσμα την εκμετάλλευση της γέφυρας Ronin, ύψους 625 εκατομμυρίων δολαρίων.
Σύμφωνα με τα στοιχεία του PeckShield, το μεγαλύτερο hack σημειώθηκε τον Οκτώβριο του 2022 με την αλυσίδα BNB, προκαλώντας ζημιά περίπου 586 εκατομμυρίων δολαρίων.
Η Moola Market έχασε περίπου 9.1 εκατομμύρια δολάρια, αλλά μετά τη διαδικασία έρευνας και ανάκτησης, η κοινότητα ανακτά επιτυχώς το 93.1% των χαμένων κεφαλαίων και οι επιτιθέμενοι κράτησαν το υπόλοιπο ποσό ως bounty bug.
Στις 12 Οκτωβρίου το Mango αγορές δήλωσε ότι είχε υποστεί hack επειδή ένας χάκερ είχε επηρεάσει την τιμή του μαντείου και είχε ρίξει ρευστότητα. Σχεδόν 100 εκατομμύρια δολάρια έχουν δαπανηθεί στο χακάρισμα.
Ο Andrew είναι ένας προγραμματιστής blockchain που ανέπτυξε το ενδιαφέρον του για τα κρυπτονομίσματα ενώ ήταν μετά την αποφοίτησή του. Είναι έντονος παρατηρητής των λεπτομερειών και μοιράζεται το πάθος του για το γράψιμο μαζί με το να είναι προγραμματιστής. Οι γνώσεις του σχετικά με το blockchain τον βοηθούν να δώσει μια μοναδική προοπτική στη γραφή του
Πηγή: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/