- OneKey працює в більш ніж 160 країнах, включаючи 5 континентів
- Спеціалізована компанія жорсткого гаманця має понад 1 мільйон активних користувачів
У зв’язку зі зломом гаманців компанія OneKey нещодавно виступила із заявою та припустила, що вони вже виправили недоліки у своєму мікропрограмному забезпеченні, через які один із апаратних гаманців було зламано за одну секунду.
OneKey — це платформа для зберігання та торгівлі криптоактивами та NFT, а також для відстеження динаміки облікового запису. Простий у використанні гаманець має майже мільйон користувачів із 166 країн.
Без шифрування, стартап із кібербезпеки опублікував відео, у якому вони з’ясували режим використання «масової критичної вразливості», яка дозволяє їм «зламувати» OneKey Mini.
Співзасновник Unciphered, Ерік Мішо, сказав, що, розібравши пристрій і вставивши код, можна повернути OneKey Mini до «заводського режиму» та обійти шпильку безпеки, яка дозволяє потенційному зловмиснику видалити мнемонічну фразу, яка використовується для отримання гаманець.
Ерік процитував: «У вас є ЦП і захищений елемент. Захищений елемент – це місце, де ви зберігаєте свої криптографічні ключі. Тепер обмін даними між центральним процесором, де виконується обробка, і захищеним елементом зазвичай шифрується».
Ерік додав: «Ну, виявляється, у цьому випадку це не було розроблено для цього. Таким чином, ви можете розмістити інструмент посередині, який відстежує комунікації, перехоплює їх, а потім вводить власні команди.
Тим не менш, у дописі у Twitter від 10 лютого 2023 року OneKey зазначив, що він уже усунув недоліки безпеки, які виявила Uniciphered, і апаратна команда OneKey оновила шлях безпеки на початку цього року, не зачіпаючи нікого.
Повідомлення в блозі OneKey відповіло на багато запитань, зосереджених на конфіденційності та недоліках їх апаратного гаманця. Компанія заявила, що «вона регулярно випускає кілька патчів безпеки щороку, щоб зміцнити апаратний гаманець, зберігаючи прогрес і прозорість на сонці».
Onekey заявив: «Ніхто не може написати ідеальний код, і навіть Apple і Google щороку випускають численні патчі безпеки, щоб забезпечити безпеку своїх пристроїв».
Далі цитується: «Ми думаємо про те, що найкраще для користувачів, і встановлюємо кращий баланс між відкритим кодом і безпекою», «Хоча ми хочемо досягти ідеальної фізичної безпеки, ми можемо лише теоретично наблизитися до цього нескінченно близько, а не на 100». відсотків».
Найбільший злом цифрових активів стався в жовтні, а другий за величиною стався в березні 2022 року, коли було викрадено 710 мільйонів доларів. Більшість з них призвела до експлуатації мосту Ронін, що склало 625 мільйонів доларів.
Згідно з даними PeckShield, найбільший злом стався в жовтні 2022 року з мережею BNB, завдавши збитків близько 586 мільйонів доларів.
Moola Market втратив приблизно 9.1 мільйона доларів, але після розслідування та процесу відновлення спільнота успішно повернула 93.1% втрачених коштів, а зловмисники залишили решту суми як винагороду за помилки.
12 жовтня Манго ринки заявив, що його зламали, оскільки хакер вплинув на ціну Oracle і позбавив ліквідності. Через злом було вкрадено майже 100 мільйонів доларів.
Ендрю — розробник блокчейну, який зацікавився криптовалютами під час закінчення навчання. Він уважно спостерігає за деталями і поділяє свою пристрасть до написання разом із тим, що є розробником. Його знання про блокчейн допомагають йому надати унікальну перспективу його написання
Джерело: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/