- Η OneKey δραστηριοποιείται σε 160+ χώρες, συμπεριλαμβανομένων 5 ηπείρων
- Η εξειδικευμένη εταιρεία σκληρού πορτοφολιού έχει πάνω από 1 εκατομμύριο ενεργούς χρήστες
Εν μέσω της σειράς παραβίασης πορτοφολιού, η OneKey κυκλοφόρησε πρόσφατα μια δήλωση και πρότεινε ότι έχουν αποκαλύψει ότι έχει ήδη διορθώσει τα ελαττώματα στο υλικολογισμικό της που επέτρεψαν την παραβίαση ενός από τα πορτοφόλια υλικού της σε ένα δευτερόλεπτο.
Το OneKey είναι μια πλατφόρμα για τη διατήρηση και διαπραγμάτευση περιουσιακών στοιχείων κρυπτογράφησης και NFT και παρακολούθησης της δυναμικής του λογαριασμού κάποιου. Το εύχρηστο πορτοφόλι έχει σχεδόν ένα εκατομμύριο χρήστες από 166 χώρες.
Unciphered, μια startup στον τομέα της κυβερνοασφάλειας δημοσίευσε ένα βίντεο στο οποίο έχει βρει έναν τρόπο εκμετάλλευσης μιας «τεράστιας κρίσιμης ευπάθειας» που τους εξουσιοδοτεί να «σπάσουν» ένα OneKey Mini.
Ο συνιδρυτής του Unciphered, Eric Michaud, είπε ότι με την αποσυναρμολόγηση της συσκευής και την εισαγωγή κωδικοποίησης ήταν δυνατό να επιστρέψει το OneKey Mini σε "εργοστασιακή λειτουργία" και να παρακάμψει την καρφίτσα ασφαλείας που εξουσιοδοτεί έναν πιθανό εισβολέα να αφαιρέσει τη μνημονική φράση που χρησιμοποιήθηκε για την ανάκτηση του πορτοφόλι.
Ο Έρικ ανέφερε ότι «Έχετε την CPU και το ασφαλές στοιχείο. Το ασφαλές στοιχείο είναι όπου κρατάτε τα κρυπτογραφικά κλειδιά σας. Τώρα, οι επικοινωνίες είναι συνήθως κρυπτογραφημένες μεταξύ της CPU, όπου γίνεται η επεξεργασία, και του ασφαλούς στοιχείου.»
Ο Έρικ πρόσθεσε, «Λοιπόν, αποδεικνύεται ότι δεν είχε σχεδιαστεί για να το κάνει σε αυτή την περίπτωση. Έτσι, θα μπορούσατε να βάλετε ένα εργαλείο στη μέση που παρακολουθεί τις επικοινωνίες, τις αναχαιτίζει και στη συνέχεια εισάγει τις δικές του εντολές.
Ωστόσο, σε μια ανάρτηση στο Twitter με ημερομηνία 10 Φεβρουαρίου 2023, η OneKey σημείωσε ότι είχε ήδη επιλύσει τα ελαττώματα ασφαλείας που είχε εντοπίσει η Uniciphered και η ομάδα υλικού της OneKey ενημέρωσε τη διαδρομή ασφαλείας νωρίτερα φέτος χωρίς να επηρεάσει κανέναν.
Πηγή: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/