- OneKey развива бизнеса си в над 160 страни, включително 5 континента
- Специализираната компания за твърди портфейли има над 1 милион активни потребители
На фона на спора за хакване на портфейли, OneKey наскоро излезе с изявление и предполага, че са разкрили, че вече са поправили недостатъците в своя фърмуер, които позволиха един от неговите хардуерни портфейли да бъде хакнат за една секунда.
OneKey е платформа за държане и търговия с крипто активи и NFT и проследяване на динамиката на сметката. Лесният за използване портфейл има почти милион потребители от 166 страни.
Нешифриран, стартираща компания за киберсигурност публикува видео, в което са измислили режим за използване на „мащабна критична уязвимост“, която им позволява да „разбият“ OneKey Mini.
Съоснователят на Unciphered, Ерик Мишо, каза, че чрез демонтиране на устройството и вмъкване на кодиране е възможно да се върне OneKey Mini в „фабричен режим“ и да се избегне защитният щифт, разрешаващ на потенциален нападател да премахне мнемоничната фраза, използвана за извличане на портфейл.
Ерик цитира, че „Имате процесора и защитения елемент. Сигурният елемент е мястото, където съхранявате вашите крипто ключове. Сега комуникациите обикновено са криптирани между процесора, където се извършва обработката, и защитения елемент.
Ерик добави: „Е, оказва се, че не е проектирано да го прави в този случай. Така че можете да поставите инструмент по средата, който следи комуникациите, прихваща ги и след това инжектира свои собствени команди.
Независимо от това, в публикация в Twitter от 10 февруари 2023 г., OneKey отбеляза, че вече е разрешил пропуските в сигурността, открити от Uniciphered, и хардуерният екип на OneKey актуализира пътя на сигурността по-рано тази година, без да засегне никого.
Източник: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/