- OneKey darbojas vairāk nekā 160 valstīs, tostarp 5 kontinentos
- Uzņēmumam, kas specializējies cietajā makā, ir vairāk nekā 1 miljons aktīvo lietotāju
Saistībā ar maku uzlaušanu OneKey nesen nāca klajā ar paziņojumu un ierosināja, ka viņi ir atklājuši, ka tā jau ir novērsusi tās programmaparatūras trūkumus, kas ļāva vienā sekundē uzlauzt vienu no tās aparatūras makiem.
OneKey ir platforma kriptovalūtu un NFT glabāšanai un tirdzniecībai, kā arī konta dinamikas izsekošanai. Ērti lietojamajam makam ir gandrīz miljons lietotāju no 166 valstīm.
Nešifrēts, kiberdrošības starta uzņēmums publicēja video, kurā viņi ir izdomājuši veidu, kā izmantot "masveida kritisko ievainojamību", kas ļauj viņiem "uzlauzt" OneKey Mini.
Unciphered līdzdibinātājs Ēriks Mihauds sacīja, ka, demontējot ierīci un ievietojot kodējumu, OneKey Mini bija iespējams atgriezt “rūpnīcas režīmā” un apiet drošības tapu, kas potenciālajam uzbrucējam ļauj noņemt mnemonisko frāzi, kas izmantota, lai izgūtu maku.
Ēriks citēja: “Jums ir centrālais procesors un drošais elements. Drošais elements ir vieta, kur glabājat savas kriptogrāfijas atslēgas. Tagad sakari parasti tiek šifrēti starp centrālo procesoru, kurā tiek veikta apstrāde, un drošo elementu.
Ēriks piebilda: "Nu izrādās, ka šajā gadījumā tas tā nebija paredzēts. Tātad jūs varētu ievietot rīku vidū, kas uzrauga sakarus, pārtver tos un pēc tam ievada savas komandas.
Neskatoties uz to, 10. gada 2023. februāra Twitter ierakstā OneKey atzīmēja, ka tas jau ir novērsis Uniciphered atklātās drošības nepilnības, un OneKey aparatūras komanda atjaunināja drošības ceļu šī gada sākumā, nevienu neietekmējot.
OneKey emuāra ziņojums atbildēja uz daudziem jautājumiem, kas saistīti ar viņu aparatūras maka privātumu un trūkumiem. Uzņēmums teica: "tas regulāri katru gadu izlaiž vairākus drošības ielāpus, lai nostiprinātu aparatūras maku, saglabājot progresu un caurspīdīgumu saulē."
Onekey norādīja: "Neviens nevar uzrakstīt perfektu kodu, un pat Apple un Google katru gadu izlaiž daudzus drošības ielāpus, lai nodrošinātu savu ierīču drošību."
Tālāk tika citēts: "Mēs domājam par to, kas ir vislabākais lietotājiem, un panākam labāku līdzsvaru starp atvērto avotu un drošību", "Lai gan mēs vēlētos sasniegt perfektu fizisko drošību, mēs varam tikai teorētiski nonākt bezgalīgi tuvu tam, nevis 100". procenti.”
Lielākā digitālo līdzekļu uzlaušana notika oktobrī, bet otra lielākā — 2022. gada martā, kad tika nozagti līdzekļi 710 miljonu dolāru apmērā. Lielākā daļa no tiem izraisīja Roninas tilta ekspluatāciju, sasniedzot 625 miljonus USD.
Saskaņā ar PeckShield datiem lielākā uzlaušana notika 2022. gada oktobrī ar BNB ķēdi, radot zaudējumus aptuveni 586 miljonu ASV dolāru apmērā.
Moola Market zaudēja aptuveni 9.1 miljonu ASV dolāru, taču pēc izmeklēšanas un atgūšanas procesa kopiena veiksmīgi atguva 93.1% zaudēto līdzekļu, un Attackers paturēja atlikušo summu kā atlīdzību par kļūdām.
12. oktobrī Mango Markets paziņoja, ka ir piedzīvojis uzlaušanu, jo hakeris bija ietekmējis orākula cenu un pārvilcis likviditāti. Uzlaušanas laikā tika izvilkti gandrīz 100 miljoni USD.
Endrjū ir blokķēdes izstrādātājs, kurš interesi par kriptovalūtām radīja pēc studiju beigšanas. Viņš ir dedzīgs detaļu vērotājs un dalās savā aizraušanās ar rakstīšanu, kā arī par izstrādātāju. Viņa aizmugures zināšanas par blokķēdi palīdz viņam sniegt unikālu perspektīvu viņa rakstīšanai
Avots: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/