- OneKey toimii yli 160 maassa, mukaan lukien 5 mantereella
- Harmaan lompakkoon erikoistuneella yrityksellä on yli miljoona aktiivista käyttäjää
Keskellä lompakon hakkerointiriviä OneKey esitti äskettäin lausunnon ja ehdotti, että he ovat paljastaneet, että se on jo korjannut laiteohjelmistonsa puutteet, jotka mahdollistivat yhden sen laitteistolompakoiden hakkeroinnin sekunnissa.
OneKey on alusta kryptovarojen ja NFT:iden säilyttämiseen ja kauppaan sekä tilin dynamiikan seurantaan. Helppokäyttöisellä lompakolla on lähes miljoona käyttäjää 166 maasta.
Salaamatta, kyberturvallisuuden startup julkaisi videon, jossa he ovat keksineet tilan hyödyntää "massiivista kriittistä haavoittuvuutta", joka antaa heille luvan "murtaa" OneKey Minin.
Uncipheredin toinen perustaja Eric Michaud sanoi, että purkamalla laite ja lisäämällä koodauksen OneKey Mini oli mahdollista palauttaa "tehdastilaan" ja ohittaa turvanasta, joka valtuutti potentiaalisen hyökkääjän poistamaan muistolauseen, jolla haettiin lompakko.
Eric lainasi: "Sinulla on suoritin ja suojauselementti. Turvallinen elementti on paikka, jossa säilytät kryptoavaimesi. Nyt viestintä on yleensä salattu prosessorin, jossa käsittely tapahtuu, ja suojatun elementin välillä.
Eric lisäsi: "No, kävi ilmi, että sitä ei ollut suunniteltu tekemään niin tässä tapauksessa. Joten voit laittaa keskelle työkalun, joka tarkkailee viestintää, sieppaa ne ja antaa sitten omat komentonsa.
Siitä huolimatta OneKey totesi 10. helmikuuta 2023 päivätyssä Twitter-viestissä, että se oli jo ratkaissut Unicipheredin löytämät tietoturvavirheet, ja OneKeyn laitteistotiimi päivitti tietoturvapolun aiemmin tänä vuonna vaikuttamatta keneenkään.
OneKeyn blogiviesti vastasi moniin kysymyksiin, jotka koskivat yksityisyyttä ja laitteistolompakon puutteita. Yhtiö sanoi, että "se julkaisee säännöllisesti useita tietoturvakorjauksia vuosittain koventaakseen laitteistolompakkoa ja pitääkseen edistyksen ja läpinäkyvyyden auringossa."
Onekey totesi: "Kukaan ei voi kirjoittaa täydellistä koodia, ja jopa Apple ja Google julkaisevat useita tietoturvakorjauksia joka vuosi varmistaakseen laitteidensa turvallisuuden."
Se lainasi edelleen: "Ajattelemme, mikä on parasta käyttäjille ja löydämme paremman tasapainon avoimen lähdekoodin ja turvallisuuden välillä", "Vaikka haluaisimme saavuttaa täydellisen fyysisen turvallisuuden, voimme vain teoreettisesti päästä äärettömän lähelle sitä, ei 100 prosenttia."
Suurimmat digitaalisen omaisuuden hakkerit tapahtuivat lokakuussa ja toiseksi suurimmat maaliskuussa 2022, jolloin varastettiin 710 miljoonan dollarin varoja. Suurin osa niistä johti Ronin-sillan hyväksikäyttöön, arvoltaan 625 miljoonaa dollaria.
PeckShieldin tietojen mukaan suurin hakkerointi tapahtui lokakuussa 2022 BNB-ketjun kanssa aiheuttaen noin 586 miljoonan dollarin tappion.
Moola Market menetti noin 9.1 miljoonaa dollaria, mutta tutkinnan ja takaisinperintäprosessin jälkeen yhteisö sai onnistuneesti takaisin 93.1 % menetetyistä varoista, ja Attackers piti loput bugipalkkiona.
12. lokakuuta, Mango markkinat ilmoitti, että se oli kokenut hakkeroinnin, koska hakkeri oli vaikuttanut oraakkelin hintaan ja pyyhkäisenyt likviditeettiä. Hakkeroinnissa on pyyhkäisty lähes 100 miljoonaa dollaria.
Andrew on lohkoketjun kehittäjä, joka kiinnostui kryptovaluutoista valmistuessaan. Hän tarkkailee yksityiskohtia innokkaasti ja jakaa intohimonsa kirjoittamiseen sekä kehittäjänä. Hänen taustatietonsa lohkoketjusta auttaa häntä antamaan ainutlaatuisen näkökulman kirjoittamiseensa
Lähde: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/