- OneKey darbojas vairāk nekā 160 valstīs, tostarp 5 kontinentos
- Uzņēmumam, kas specializējies cietajā makā, ir vairāk nekā 1 miljons aktīvo lietotāju
Saistībā ar maku uzlaušanu OneKey nesen nāca klajā ar paziņojumu un ierosināja, ka viņi ir atklājuši, ka tā jau ir novērsusi tās programmaparatūras trūkumus, kas ļāva vienā sekundē uzlauzt vienu no tās aparatūras makiem.
OneKey ir platforma kriptovalūtu un NFT glabāšanai un tirdzniecībai, kā arī konta dinamikas izsekošanai. Ērti lietojamajam makam ir gandrīz miljons lietotāju no 166 valstīm.
Nešifrēts, kiberdrošības starta uzņēmums publicēja video, kurā viņi ir izdomājuši veidu, kā izmantot "masveida kritisko ievainojamību", kas ļauj viņiem "uzlauzt" OneKey Mini.
Unciphered līdzdibinātājs Ēriks Mihauds sacīja, ka, demontējot ierīci un ievietojot kodējumu, OneKey Mini bija iespējams atgriezt “rūpnīcas režīmā” un apiet drošības tapu, kas potenciālajam uzbrucējam ļauj noņemt mnemonisko frāzi, kas izmantota, lai izgūtu maku.
Ēriks citēja: “Jums ir centrālais procesors un drošais elements. Drošais elements ir vieta, kur glabājat savas kriptogrāfijas atslēgas. Tagad sakari parasti tiek šifrēti starp centrālo procesoru, kurā tiek veikta apstrāde, un drošo elementu.
Ēriks piebilda: "Nu izrādās, ka šajā gadījumā tas tā nebija paredzēts. Tātad jūs varētu ievietot rīku vidū, kas uzrauga sakarus, pārtver tos un pēc tam ievada savas komandas.
Neskatoties uz to, 10. gada 2023. februāra Twitter ierakstā OneKey atzīmēja, ka tas jau ir novērsis Uniciphered atklātās drošības nepilnības, un OneKey aparatūras komanda atjaunināja drošības ceļu šī gada sākumā, nevienu neietekmējot.
Avots: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/