- Ang OneKey ay nagpapatakbo ng negosyo nito sa 160+ na bansa, kabilang ang 5 kontinente
- Ang hard wallet specialized na kumpanya ay may higit sa 1 Milyong aktibong user
Sa gitna ng hilera ng pag-hack ng wallet, kamakailan ay gumawa ang OneKey ng isang pahayag at iminungkahi na ibinunyag nila na naayos na nito ang mga bahid sa firmware nito na nagpapahintulot sa isa sa mga wallet ng hardware nito na ma-hack sa isang segundo.
Ang OneKey ay isang platform para sa paghawak at pangangalakal ng mga crypto asset at NFT at pagsubaybay sa dynamics ng account ng isang tao. Ang madaling gamitin na wallet ay may halos isang milyong user mula sa 166 na bansa.
Hindi natukoy, ang isang cybersecurity startup ay nag-post ng isang video kung saan nakaisip sila ng isang mode para samantalahin ang isang "napakalaking kritikal na kahinaan" na nagpapahintulot sa kanila na "i-crack open" ang isang OneKey Mini.
Ang co-founder ng Unciphered na si Eric Michaud, ay nagsabi na sa pamamagitan ng pagtatanggal sa device at paglalagay ng coding posible na ibalik ang OneKey Mini sa "factory mode" at i-sidestep ang security pin na nagpapahintulot sa isang potensyal na attacker na alisin ang mnemonic phrase na ginamit para makuha ang wallet.
Sinipi ni Eric na "Mayroon kang CPU at secure na elemento. Ang secure na elemento ay kung saan mo itinatago ang iyong mga crypto key. Ngayon, ang mga komunikasyon ay karaniwang naka-encrypt sa pagitan ng CPU, kung saan ang pagproseso ay tapos na, at ang secure na elemento.
Dagdag pa ni Eric, “Well, it turns out it wasn't engineered to do so in this case. Kaya maaari kang maglagay ng tool sa gitna na sumusubaybay sa mga komunikasyon, humarang sa kanila, at pagkatapos ay nag-inject ng sarili nitong mga utos.
Gayunpaman, sa isang post sa Twitter na may petsang Pebrero 10, 2023, sinabi ng OneKey na naresolba na nito ang mga bahid ng seguridad na naisip ng Uniciphered, at na-update ng hardware team ng OneKey ang landas ng seguridad sa unang bahagi ng taong ito nang hindi naaapektuhan ang sinuman.
Pinagmulan: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/