- OneKey posluje u više od 160 zemalja, uključujući 5 kontinenata
- Tvrtka specijalizirana za tvrdi novčanik ima preko 1 milijun aktivnih korisnika
Usred spora oko hakiranja novčanika, OneKey je nedavno izašao s izjavom i sugerirao da su otkrili da je već popravio nedostatke u svom firmveru koji su omogućili da jedan od njegovih hardverskih novčanika bude hakiran u jednoj sekundi.
OneKey je platforma za držanje i trgovanje kripto imovinom i NFT-ovima te praćenje dinamike računa. Novčanik jednostavan za korištenje ima gotovo milijun korisnika iz 166 zemalja.
Nešifrirano, startup koji se bavi kibernetičkom sigurnošću objavio je video u kojem su otkrili način iskorištavanja "ogromne kritične ranjivosti" koja im omogućuje da "krekuju" OneKey Mini.
Suosnivač Unciphereda, Eric Michaud, rekao je da je rastavljanjem uređaja i umetanjem kodiranja moguće vratiti OneKey Mini u "tvornički način rada" i zaobići sigurnosni pin koji ovlašćuje potencijalnog napadača da ukloni mnemoničku frazu korištenu za dohvaćanje novčanik.
Eric je citirao: “Imate CPU i sigurnosni element. Sigurnosni element je mjesto gdje čuvate svoje kripto ključeve. Sada je komunikacija obično šifrirana između CPU-a, gdje se vrši obrada, i sigurnosnog elementa.”
Eric je dodao: "Pa, pokazalo se da u ovom slučaju nije napravljeno za to. Dakle, možete staviti alat u sredinu koji nadzire komunikacije, presreće ih i zatim ubacuje vlastite naredbe.
Usprkos tome, u objavi na Twitteru od 10. veljače 2023., OneKey je primijetio da je već riješio sigurnosne propuste koje je otkrio Uniphered, a hardverski tim OneKeya ažurirao je sigurnosni put ranije ove godine bez utjecaja na bilo koga.
Izvor: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/