- „OneKey“ vykdo veiklą daugiau nei 160 šalių, įskaitant 5 žemynus
- Kietosios piniginės specializuota įmonė turi daugiau nei 1 milijoną aktyvių vartotojų
Kilus ginčui dėl įsilaužimo į piniginę, „OneKey“ neseniai pateikė pareiškimą ir pasiūlė, kad jie atskleidė, kad ji jau ištaisė programinės aparatinės įrangos trūkumus, leidžiančius per vieną sekundę įsilaužti į vieną iš aparatinės įrangos piniginių.
„OneKey“ yra kriptovaliutų ir NFT laikymo ir prekybos platforma bei paskyros dinamikos stebėjimas. Lengvai naudojama piniginė turi beveik milijoną vartotojų iš 166 šalių.
Nešifruotas kibernetinio saugumo startuolis paskelbė vaizdo įrašą, kuriame išsiaiškino režimą, leidžiantį išnaudoti „didžiulį kritinį pažeidžiamumą“, leidžiantį „nulaužti“ „OneKey Mini“.
„Unciphered“ įkūrėjas Ericas Michaudas teigė, kad išmontavus įrenginį ir įvedus kodavimą buvo galima grąžinti „OneKey Mini“ į „gamyklinį režimą“ ir apeiti saugos kaištį, leidžiantį potencialiam užpuolikui pašalinti mnemoninę frazę, naudojamą atgauti piniginė.
Erikas citavo, kad „Turite procesorių ir saugų elementą. Saugus elementas yra vieta, kur laikote savo kriptovaliutų raktus. Dabar ryšiai paprastai yra užšifruoti tarp procesoriaus, kuriame atliekamas apdorojimas, ir saugaus elemento.
Erikas pridūrė: „Na, pasirodo, šiuo atveju tai nebuvo sukurta. Taigi galite įdėti įrankį viduryje, kuris stebi ryšius, perima juos ir tada įveda savo komandas.
Nepaisant to, 10 m. vasario 2023 d. paskelbtame „Twitter“ įraše „OneKey“ pažymėjo, kad ji jau pašalino „Uniciphered“ nustatytas saugumo klaidas, o „OneKey“ techninės įrangos komanda atnaujino saugos kelią anksčiau šiais metais, niekam nepaveikdama.
„OneKey“ tinklaraščio įrašas atsakė į daugelį klausimų, susijusių su privatumu ir aparatinės įrangos piniginės trūkumais. Bendrovė teigė, kad „ji reguliariai kasmet išleidžia keletą saugos pataisų, kad sustiprintų aparatinės įrangos piniginę, išlaikydama pažangą ir skaidrumą saulėje“.
Onekey pareiškė: „Niekas negali parašyti tobulo kodo, net Apple ir Google kasmet išleidžia daugybę saugos pataisų, kad užtikrintų savo įrenginių saugumą.
Jame toliau cituojama: „Galvojame apie tai, kas geriausia vartotojams, ir ieškome geresnės pusiausvyros tarp atvirojo kodo ir saugumo“, „Nors mes norėtume pasiekti tobulą fizinį saugumą, tik teoriškai galime priartėti prie to be galo, o ne 100 procentų“.
Didžiausias skaitmeninio turto įsilaužimas įvyko spalį, o antras pagal dydį – 2022 m. kovo mėn., kai pavogta 710 mln. Didžioji dalis jų lėmė Ronino tilto eksploatavimą, kuris sudarė 625 mln.
Remiantis „PeckShield“ duomenimis, didžiausias įsilaužimas įvyko 2022 metų spalį su BNB tinklu, dėl kurio buvo patirta apie 586 mln.
„Moola Market“ prarado maždaug 9.1 mln. USD, tačiau po tyrimo ir susigrąžinimo proceso bendruomenė sėkmingai atgavo 93.1% prarastų lėšų, o „Attackers“ pasiliko likusią sumą kaip atlygį už klaidas.
Spalio 12 d., Mango rinkos pareiškė, kad patyrė įsilaužimą, nes įsilaužėlis paveikė orakulo kainą ir sumažino likvidumą. Įsilaužimo metu buvo perbraukta beveik 100 mln.
Andrew yra „blockchain“ kūrėjas, kuris susidomėjo kriptovaliutomis dar baigęs studijas. Jis yra akylas detalių stebėtojas ir dalijasi savo aistra rašyti bei būti kūrėju. Jo pagrindinės žinios apie „blockchain“ padeda jam suteikti unikalią perspektyvą jo rašymui
Šaltinis: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/