- OneKey působí ve více než 160 zemích, včetně 5 kontinentů
- Specializovaná společnost na pevné peněženky má více než 1 milion aktivních uživatelů
Uprostřed sporu o hackování peněženek společnost OneKey nedávno přišla s prohlášením a navrhla, že odhalila, že již opravila chyby ve svém firmwaru, které umožňovaly hacknutí jedné z jejích hardwarových peněženek během jedné sekundy.
OneKey je platforma pro držení a obchodování krypto aktiv a NFT a sledování dynamiky účtu. Snadno použitelná peněženka má téměř milion uživatelů ze 166 zemí.
Nezašifrovaný startup zabývající se kybernetickou bezpečností zveřejnil video, ve kterém přišel na způsob, jak využít „rozsáhlou kritickou zranitelnost“, která je opravňuje „rozlousknout“ OneKey Mini.
Spoluzakladatel Unciphered, Eric Michaud, uvedl, že rozebráním zařízení a vložením kódování bylo možné vrátit OneKey Mini do „továrního režimu“ a obejít bezpečnostní špendlík opravňující potenciálního útočníka odstranit mnemotechnickou frázi použitou k získání peněženka.
Eric citoval: „Máte CPU a bezpečnostní prvek. Bezpečnostní prvek je místo, kde uchováváte své kryptoklíče. Nyní je komunikace mezi CPU, kde se provádí zpracování, a zabezpečeným prvkem běžně šifrována.“
Eric dodal: "No, ukázalo se, že v tomto případě to tak nebylo navrženo." Doprostřed byste tedy mohli umístit nástroj, který monitoruje komunikaci, zachycuje ji a poté vkládá své vlastní příkazy.
Nicméně v příspěvku na Twitteru z 10. února 2023 společnost OneKey poznamenala, že již vyřešila bezpečnostní chyby, na které přišla Uniciphered, a hardwarový tým OneKey aktualizoval cestu zabezpečení na začátku tohoto roku, aniž by to někoho ovlivnilo.
Blogový příspěvek OneKey odpověděl na mnoho otázek zaměřených na soukromí a nedostatky jejich hardwarové peněženky. Společnost uvedla: „Každý rok pravidelně vydává několik bezpečnostních záplat, aby posilovala hardwarovou peněženku a udržovala pokrok a transparentnost na slunci.“
Onekey uvedl: „Nikdo nemůže napsat dokonalý kód a dokonce i Apple a Google každý rok vydávají četné bezpečnostní záplaty, aby zajistily bezpečnost svých zařízení.
Dále citoval: „Přemýšlíme o tom, co je pro uživatele nejlepší, a dosahujeme lepší rovnováhy mezi otevřeným zdrojem a zabezpečením,“ „I když bychom rádi dosáhli dokonalé fyzické bezpečnosti, můžeme se k tomu jen teoreticky přiblížit nekonečně blízko, nikoli 100 procent."
K největším hackům digitálních aktiv došlo v říjnu a k druhému největšímu došlo v březnu 2022 s ukradenými prostředky ve výši 710 milionů dolarů. Většina z nich měla za následek těžbu Roninského mostu ve výši 625 milionů $.
Podle údajů PeckShield došlo k největšímu hacknutí v říjnu 2022 u řetězce BNB, což způsobilo ztrátu asi 586 milionů dolarů.
Moola Market ztratil přibližně 9.1 milionu dolarů, ale po procesu vyšetřování a obnovy komunita úspěšně získala zpět 93.1 % ztracených finančních prostředků a zbývající částku si Attackers ponechali jako odměnu za chyby.
12. října Mango Trhy uvedl, že zažil hack, protože hacker ovlivnil cenu věštce a stáhl likviditu. Při hacku bylo vybráno téměř 100 milionů dolarů.
Andrew je blockchainový vývojář, který svůj zájem o kryptoměny rozvinul během svého postgraduálního studia. Je bystrým pozorovatelem detailů a sdílí svou vášeň pro psaní spolu s prací vývojáře. Jeho backendové znalosti o blockchainu mu pomáhají poskytnout jedinečný pohled na jeho psaní
Zdroj: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/