Pananalapi

"Walang makakasulat ng perpektong code," sabi ng OneKey Amid Wallet Hack Row

02/14/2023
Balita ng Ethereum ng Bitcoin
  • Ang OneKey ay nagpapatakbo ng negosyo nito sa 160+ na bansa, kabilang ang 5 kontinente
  • Ang hard wallet specialized na kumpanya ay may higit sa 1 Milyong aktibong user   

Sa gitna ng hilera ng pag-hack ng wallet, kamakailan ay gumawa ang OneKey ng isang pahayag at iminungkahi na ibinunyag nila na naayos na nito ang mga bahid sa firmware nito na nagpapahintulot sa isa sa mga wallet ng hardware nito na ma-hack sa isang segundo. 

Ang OneKey ay isang platform para sa paghawak at pangangalakal ng mga crypto asset at NFT at pagsubaybay sa dynamics ng account ng isang tao. Ang madaling gamitin na wallet ay may halos isang milyong user mula sa 166 na bansa.  

Hindi natukoy, ang isang cybersecurity startup ay nag-post ng isang video kung saan nakaisip sila ng isang mode para samantalahin ang isang "napakalaking kritikal na kahinaan" na nagpapahintulot sa kanila na "i-crack open" ang isang OneKey Mini. 

Ang co-founder ng Unciphered na si Eric Michaud, ay nagsabi na sa pamamagitan ng pagtatanggal sa device at paglalagay ng coding posible na ibalik ang OneKey Mini sa "factory mode" at i-sidestep ang security pin na nagpapahintulot sa isang potensyal na attacker na alisin ang mnemonic phrase na ginamit para makuha ang wallet.  

Imahen

Sinipi ni Eric na "Mayroon kang CPU at secure na elemento. Ang secure na elemento ay kung saan mo itinatago ang iyong mga crypto key. Ngayon, ang mga komunikasyon ay karaniwang naka-encrypt sa pagitan ng CPU, kung saan ang pagproseso ay tapos na, at ang secure na elemento.

Dagdag pa ni Eric, “Well, it turns out it wasn't engineered to do so in this case. Kaya maaari kang maglagay ng tool sa gitna na sumusubaybay sa mga komunikasyon, humarang sa kanila, at pagkatapos ay nag-inject ng sarili nitong mga utos. 

Gayunpaman, sa isang post sa Twitter na may petsang Pebrero 10, 2023, sinabi ng OneKey na naresolba na nito ang mga bahid ng seguridad na naisip ng Uniciphered, at na-update ng hardware team ng OneKey ang landas ng seguridad sa unang bahagi ng taong ito nang hindi naaapektuhan ang sinuman.     

Sinagot ng blog post ng OneKey ang maraming tanong na nakasentro sa privacy at mga bahid ng kanilang hardware wallet. Sinabi ng kumpanya, "regular itong naglalabas ng ilang mga patch ng seguridad bawat taon upang patigasin ang wallet ng hardware, pinapanatili ang pag-unlad at transparency sa araw." 

Sinabi ni Onekey, "Walang makakasulat ng perpektong code, at kahit na ang Apple at Google ay naglalabas ng maraming security patch bawat taon upang matiyak ang seguridad ng kanilang mga device."

Binanggit pa nito, "Iniisip namin kung ano ang pinakamainam para sa mga gumagamit at nagkakaroon ng mas mahusay na balanse sa pagitan ng open source at seguridad," "Bagama't gusto naming makamit ang perpektong pisikal na seguridad, maaari lamang kaming mapalapit nang walang katapusan sa paggawa nito, hindi 100 porsyento.”

Ang pinakamalaking digital asset hack ay naganap noong Oktubre, at ang pangalawa sa pinakamalaki ay naganap noong Marso 2022, na may $710 milyon sa mga ninakaw na pondo. Karamihan sa mga ito ay nagresulta sa pagsasamantala sa Ronin Bridge, na nagkakahalaga ng $625 milyon.

Ayon sa data ng PeckShield, naganap ang pinakamalaking hack noong Oktubre 2022 kasama ang chain ng BNB, na nagdulot ng pagkalugi ng humigit-kumulang $586 milyon.

Nawala ang Moola Market ng humigit-kumulang $9.1 milyon, ngunit pagkatapos ng imbestigasyon at proseso ng pagbawi, matagumpay na nabawi ng komunidad ang 93.1% ng mga nawalang pondo, at itinago ng mga Attacker ang natitirang halaga bilang isang bug bounty.  

Noong Oktubre 12, Mango markets nakasaad na nakaranas ito ng hack dahil naimpluwensyahan ng isang hacker ang presyo ng oracle at na-swipe ang liquidity. Halos $100 milyon ang na-swipe sa hack.

Pinakabagong mga post ni Andrew Smith (tingnan lahat)

Pinagmulan: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/