- OneKey posluje u više od 160 zemalja, uključujući 5 kontinenata
- Tvrtka specijalizirana za tvrdi novčanik ima preko 1 milijun aktivnih korisnika
Usred spora oko hakiranja novčanika, OneKey je nedavno izašao s izjavom i sugerirao da su otkrili da je već popravio nedostatke u svom firmveru koji su omogućili da jedan od njegovih hardverskih novčanika bude hakiran u jednoj sekundi.
OneKey je platforma za držanje i trgovanje kripto imovinom i NFT-ovima te praćenje dinamike računa. Novčanik jednostavan za korištenje ima gotovo milijun korisnika iz 166 zemalja.
Nešifrirano, startup koji se bavi kibernetičkom sigurnošću objavio je video u kojem su otkrili način iskorištavanja "ogromne kritične ranjivosti" koja im omogućuje da "krekuju" OneKey Mini.
Suosnivač Unciphereda, Eric Michaud, rekao je da je rastavljanjem uređaja i umetanjem kodiranja moguće vratiti OneKey Mini u "tvornički način rada" i zaobići sigurnosni pin koji ovlašćuje potencijalnog napadača da ukloni mnemoničku frazu korištenu za dohvaćanje novčanik.
Eric je citirao: “Imate CPU i sigurnosni element. Sigurnosni element je mjesto gdje čuvate svoje kripto ključeve. Sada je komunikacija obično šifrirana između CPU-a, gdje se vrši obrada, i sigurnosnog elementa.”
Eric je dodao: "Pa, pokazalo se da u ovom slučaju nije napravljeno za to. Dakle, možete staviti alat u sredinu koji nadzire komunikacije, presreće ih i zatim ubacuje vlastite naredbe.
Usprkos tome, u objavi na Twitteru od 10. veljače 2023., OneKey je primijetio da je već riješio sigurnosne propuste koje je otkrio Uniphered, a hardverski tim OneKeya ažurirao je sigurnosni put ranije ove godine bez utjecaja na bilo koga.
Objava na blogu OneKeya odgovorila je na mnoga pitanja usredotočena na privatnost i nedostatke njihovog hardverskog novčanika. Tvrtka je rekla, "redovito objavljuje nekoliko sigurnosnih zakrpa svake godine kako bi ojačala hardverski novčanik, zadržavajući napredak i transparentnost na suncu."
Onekey je izjavio: "Nitko ne može napisati savršen kod, pa čak i Apple i Google izdaju brojne sigurnosne zakrpe svake godine kako bi osigurali sigurnost svojih uređaja."
Nadalje se navodi: "Razmišljamo o tome što je najbolje za korisnike i uspostavljanju bolje ravnoteže između otvorenog izvornog koda i sigurnosti", "Iako bismo željeli postići savršenu fizičku sigurnost, samo se teoretski tome možemo beskrajno približiti, a ne 100 posto."
Najveće hakiranje digitalne imovine dogodilo se u listopadu, a drugo najveće dogodilo se u ožujku 2022., sa 710 milijuna dolara ukradenih sredstava. Većina toga rezultirala je eksploatacijom mosta Ronin, u iznosu od 625 milijuna dolara.
Prema podacima PeckShielda, najveći hak dogodio se u listopadu 2022. s lancem BNB, prouzročivši gubitak od oko 586 milijuna dolara.
Moola Market je izgubio približno 9.1 milijun dolara, ali nakon istrage i procesa oporavka, zajednica je uspješno povratila 93.1% izgubljenih sredstava, a napadači su zadržali preostali iznos kao nagradu za bugove.
12. listopada Mango tržišta izjavio je da je doživio hakiranje jer je haker utjecao na Oracle cijenu i uzeo likvidnost. U hakiranju je ukradeno gotovo 100 milijuna dolara.
Andrew je blockchain developer koji je razvio svoje zanimanje za kriptovalute tijekom postdiplomiranja. On je pažljiv promatrač detalja i dijeli svoju strast za pisanjem uz to što je programer. Njegovo backend znanje o blockchainu pomaže mu dati jedinstvenu perspektivu svom pisanju
Izvor: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/