- OneKey працює в більш ніж 160 країнах, включаючи 5 континентів
- Спеціалізована компанія жорсткого гаманця має понад 1 мільйон активних користувачів
У зв’язку зі зломом гаманців компанія OneKey нещодавно виступила із заявою та припустила, що вони вже виправили недоліки у своєму мікропрограмному забезпеченні, через які один із апаратних гаманців було зламано за одну секунду.
OneKey — це платформа для зберігання та торгівлі криптоактивами та NFT, а також для відстеження динаміки облікового запису. Простий у використанні гаманець має майже мільйон користувачів із 166 країн.
Без шифрування, стартап із кібербезпеки опублікував відео, у якому вони з’ясували режим використання «масової критичної вразливості», яка дозволяє їм «зламувати» OneKey Mini.
Співзасновник Unciphered, Ерік Мішо, сказав, що, розібравши пристрій і вставивши код, можна повернути OneKey Mini до «заводського режиму» та обійти шпильку безпеки, яка дозволяє потенційному зловмиснику видалити мнемонічну фразу, яка використовується для отримання гаманець.
Ерік процитував: «У вас є ЦП і захищений елемент. Захищений елемент – це місце, де ви зберігаєте свої криптографічні ключі. Тепер обмін даними між центральним процесором, де виконується обробка, і захищеним елементом зазвичай шифрується».
Ерік додав: «Ну, виявляється, у цьому випадку це не було розроблено для цього. Таким чином, ви можете розмістити інструмент посередині, який відстежує комунікації, перехоплює їх, а потім вводить власні команди.
Тим не менш, у дописі у Twitter від 10 лютого 2023 року OneKey зазначив, що він уже усунув недоліки безпеки, які виявила Uniciphered, і апаратна команда OneKey оновила шлях безпеки на початку цього року, не зачіпаючи нікого.
Джерело: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/