- OneKey развива бизнеса си в над 160 страни, включително 5 континента
- Специализираната компания за твърди портфейли има над 1 милион активни потребители
На фона на спора за хакване на портфейли, OneKey наскоро излезе с изявление и предполага, че са разкрили, че вече са поправили недостатъците в своя фърмуер, които позволиха един от неговите хардуерни портфейли да бъде хакнат за една секунда.
OneKey е платформа за държане и търговия с крипто активи и NFT и проследяване на динамиката на сметката. Лесният за използване портфейл има почти милион потребители от 166 страни.
Нешифриран, стартираща компания за киберсигурност публикува видео, в което са измислили режим за използване на „мащабна критична уязвимост“, която им позволява да „разбият“ OneKey Mini.
Съоснователят на Unciphered, Ерик Мишо, каза, че чрез демонтиране на устройството и вмъкване на кодиране е възможно да се върне OneKey Mini в „фабричен режим“ и да се избегне защитният щифт, разрешаващ на потенциален нападател да премахне мнемоничната фраза, използвана за извличане на портфейл.
Ерик цитира, че „Имате процесора и защитения елемент. Сигурният елемент е мястото, където съхранявате вашите крипто ключове. Сега комуникациите обикновено са криптирани между процесора, където се извършва обработката, и защитения елемент.
Ерик добави: „Е, оказва се, че не е проектирано да го прави в този случай. Така че можете да поставите инструмент по средата, който следи комуникациите, прихваща ги и след това инжектира свои собствени команди.
Независимо от това, в публикация в Twitter от 10 февруари 2023 г., OneKey отбеляза, че вече е разрешил пропуските в сигурността, открити от Uniciphered, и хардуерният екип на OneKey актуализира пътя на сигурността по-рано тази година, без да засегне никого.
Публикацията в блога на OneKey отговори на много въпроси, свързани с поверителността и недостатъците на техния хардуерен портфейл. Компанията каза, че „редовно пуска няколко корекции за сигурност всяка година, за да втвърди хардуерния портфейл, запазвайки напредъка и прозрачността на слънце“.
Onekey заяви: „Никой не може да напише перфектен код и дори Apple и Google пускат множество корекции за сигурност всяка година, за да гарантират сигурността на своите устройства.“
По-нататък се цитира: „Ние мислим какво е най-добро за потребителите и постигаме по-добър баланс между отворен код и сигурност“, „Въпреки че бихме искали да постигнем перфектна физическа сигурност, можем само теоретично да се доближим безкрайно много до това, а не 100 процента."
Най-големите хакове за цифрови активи се случиха през октомври, а вторият по големина се случи през март 2022 г. с откраднати средства за 710 милиона долара. Повечето от които доведоха до експлоатацията на моста Ронин, възлизаща на 625 милиона долара.
Според данни на PeckShield най-големият хак е станал през октомври 2022 г. с веригата BNB, причинявайки загуба от около 586 милиона долара.
Moola Market загуби приблизително $9.1 милиона, но след разследването и процеса на възстановяване, общността успешно възстанови 93.1% от загубените средства, а нападателите запазиха останалата сума като награда за грешки.
На 12 октомври Манго пазари заяви, че е претърпял хак, защото хакер е повлиял на цената на оракул и е изтеглил ликвидност. Почти 100 милиона долара са измъкнати при хакването.
Андрю е разработчик на блокчейн, който разви интереса си към криптовалутите, докато завършва след дипломирането си. Той е запален наблюдател на детайлите и споделя страстта си към писането наред с това, че е разработчик. Неговите бекенд познания за блокчейн му помагат да даде уникална гледна точка на своето писане
Източник: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/