- „OneKey“ vykdo veiklą daugiau nei 160 šalių, įskaitant 5 žemynus
- Kietosios piniginės specializuota įmonė turi daugiau nei 1 milijoną aktyvių vartotojų
Kilus ginčui dėl įsilaužimo į piniginę, „OneKey“ neseniai pateikė pareiškimą ir pasiūlė, kad jie atskleidė, kad ji jau ištaisė programinės aparatinės įrangos trūkumus, leidžiančius per vieną sekundę įsilaužti į vieną iš aparatinės įrangos piniginių.
„OneKey“ yra kriptovaliutų ir NFT laikymo ir prekybos platforma bei paskyros dinamikos stebėjimas. Lengvai naudojama piniginė turi beveik milijoną vartotojų iš 166 šalių.
Nešifruotas kibernetinio saugumo startuolis paskelbė vaizdo įrašą, kuriame išsiaiškino režimą, leidžiantį išnaudoti „didžiulį kritinį pažeidžiamumą“, leidžiantį „nulaužti“ „OneKey Mini“.
„Unciphered“ įkūrėjas Ericas Michaudas teigė, kad išmontavus įrenginį ir įvedus kodavimą buvo galima grąžinti „OneKey Mini“ į „gamyklinį režimą“ ir apeiti saugos kaištį, leidžiantį potencialiam užpuolikui pašalinti mnemoninę frazę, naudojamą atgauti piniginė.
Erikas citavo, kad „Turite procesorių ir saugų elementą. Saugus elementas yra vieta, kur laikote savo kriptovaliutų raktus. Dabar ryšiai paprastai yra užšifruoti tarp procesoriaus, kuriame atliekamas apdorojimas, ir saugaus elemento.
Erikas pridūrė: „Na, pasirodo, šiuo atveju tai nebuvo sukurta. Taigi galite įdėti įrankį viduryje, kuris stebi ryšius, perima juos ir tada įveda savo komandas.
Nepaisant to, 10 m. vasario 2023 d. paskelbtame „Twitter“ įraše „OneKey“ pažymėjo, kad ji jau pašalino „Uniciphered“ nustatytas saugumo klaidas, o „OneKey“ techninės įrangos komanda atnaujino saugos kelią anksčiau šiais metais, niekam nepaveikdama.
Šaltinis: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/