- OneKey toimii yli 160 maassa, mukaan lukien 5 mantereella
- Harmaan lompakkoon erikoistuneella yrityksellä on yli miljoona aktiivista käyttäjää
Keskellä lompakon hakkerointiriviä OneKey esitti äskettäin lausunnon ja ehdotti, että he ovat paljastaneet, että se on jo korjannut laiteohjelmistonsa puutteet, jotka mahdollistivat yhden sen laitteistolompakoiden hakkeroinnin sekunnissa.
OneKey on alusta kryptovarojen ja NFT:iden säilyttämiseen ja kauppaan sekä tilin dynamiikan seurantaan. Helppokäyttöisellä lompakolla on lähes miljoona käyttäjää 166 maasta.
Salaamatta, kyberturvallisuuden startup julkaisi videon, jossa he ovat keksineet tilan hyödyntää "massiivista kriittistä haavoittuvuutta", joka antaa heille luvan "murtaa" OneKey Minin.
Uncipheredin toinen perustaja Eric Michaud sanoi, että purkamalla laite ja lisäämällä koodauksen OneKey Mini oli mahdollista palauttaa "tehdastilaan" ja ohittaa turvanasta, joka valtuutti potentiaalisen hyökkääjän poistamaan muistolauseen, jolla haettiin lompakko.
Eric lainasi: "Sinulla on suoritin ja suojauselementti. Turvallinen elementti on paikka, jossa säilytät kryptoavaimesi. Nyt viestintä on yleensä salattu prosessorin, jossa käsittely tapahtuu, ja suojatun elementin välillä.
Eric lisäsi: "No, kävi ilmi, että sitä ei ollut suunniteltu tekemään niin tässä tapauksessa. Joten voit laittaa keskelle työkalun, joka tarkkailee viestintää, sieppaa ne ja antaa sitten omat komentonsa.
Siitä huolimatta OneKey totesi 10. helmikuuta 2023 päivätyssä Twitter-viestissä, että se oli jo ratkaissut Unicipheredin löytämät tietoturvavirheet, ja OneKeyn laitteistotiimi päivitti tietoturvapolun aiemmin tänä vuonna vaikuttamatta keneenkään.
Lähde: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/