- OneKey působí ve více než 160 zemích, včetně 5 kontinentů
- Specializovaná společnost na pevné peněženky má více než 1 milion aktivních uživatelů
Uprostřed sporu o hackování peněženek společnost OneKey nedávno přišla s prohlášením a navrhla, že odhalila, že již opravila chyby ve svém firmwaru, které umožňovaly hacknutí jedné z jejích hardwarových peněženek během jedné sekundy.
OneKey je platforma pro držení a obchodování krypto aktiv a NFT a sledování dynamiky účtu. Snadno použitelná peněženka má téměř milion uživatelů ze 166 zemí.
Nezašifrovaný startup zabývající se kybernetickou bezpečností zveřejnil video, ve kterém přišel na způsob, jak využít „rozsáhlou kritickou zranitelnost“, která je opravňuje „rozlousknout“ OneKey Mini.
Spoluzakladatel Unciphered, Eric Michaud, uvedl, že rozebráním zařízení a vložením kódování bylo možné vrátit OneKey Mini do „továrního režimu“ a obejít bezpečnostní špendlík opravňující potenciálního útočníka odstranit mnemotechnickou frázi použitou k získání peněženka.
Eric citoval: „Máte CPU a bezpečnostní prvek. Bezpečnostní prvek je místo, kde uchováváte své kryptoklíče. Nyní je komunikace mezi CPU, kde se provádí zpracování, a zabezpečeným prvkem běžně šifrována.“
Eric dodal: "No, ukázalo se, že v tomto případě to tak nebylo navrženo." Doprostřed byste tedy mohli umístit nástroj, který monitoruje komunikaci, zachycuje ji a poté vkládá své vlastní příkazy.
Nicméně v příspěvku na Twitteru z 10. února 2023 společnost OneKey poznamenala, že již vyřešila bezpečnostní chyby, na které přišla Uniciphered, a hardwarový tým OneKey aktualizoval cestu zabezpečení na začátku tohoto roku, aniž by to někoho ovlivnilo.
Zdroj: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/