- OneKey posluje u više od 160 zemalja, uključujući 5 kontinenata
- Specijalizovana kompanija za hard wallet ima preko 1 milion aktivnih korisnika
Usred spora oko hakovanja novčanika, OneKey je nedavno dao izjavu i predložio da su otkrili da je već ispravio nedostatke u svom firmveru koji su omogućili da jedan od njegovih hardverskih novčanika bude hakovan u jednoj sekundi.
OneKey je platforma za držanje i trgovanje kripto imovinom i NFT-ovima i praćenje dinamike računa. Novčanik koji se lako koristi ima skoro milion korisnika iz 166 zemalja.
Nešifrovano, startup za sajber sigurnost je objavio video u kojem su smislili način za iskorištavanje “masovne kritične ranjivosti” koja ih ovlašćuje da “okrenu” OneKey Mini.
Suosnivač Unciphered-a, Eric Michaud, rekao je da je rastavljanjem uređaja i umetanjem kodiranja moguće vratiti OneKey Mini u "fabrički način" i zaobići sigurnosni pin koji ovlašćuje potencijalnog napadača da ukloni mnemoničku frazu koja se koristi za preuzimanje novčanik.
Eric je citirao: „Imate CPU i sigurnosni element. Sigurnosni element je mjesto gdje čuvate svoje kripto ključeve. Sada je komunikacija normalno šifrirana između CPU-a, gdje se vrši obrada, i sigurnog elementa.”
Eric je dodao: „Pa, ispostavilo se da u ovom slučaju to nije bilo projektovano. Dakle, možete staviti alat u sredinu koji nadgleda komunikacije, presreće ih, a zatim ubacuje vlastite komande.
Ipak, u objavi na Twitteru od 10. februara 2023., OneKey je napomenuo da je već riješio sigurnosne propuste koje je otkrio Uniciphered, a hardverski tim OneKey-a ažurirao je sigurnosni put ranije ove godine bez uticaja na nikoga.
Post na blogu OneKey-a odgovorio je na mnoga pitanja usredsređena na privatnost i nedostatke njihovog hardverskog novčanika. Kompanija je rekla, “redovno objavljuje nekoliko sigurnosnih zakrpa svake godine kako bi ojačala hardverski novčanik, održavajući napredak i transparentnost na suncu.”
Onekey je izjavio: “Niko ne može napisati savršen kod, pa čak i Apple i Google svake godine objavljuju brojne sigurnosne zakrpe kako bi osigurali sigurnost svojih uređaja.”
Dalje se navodi: "razmišljamo o tome šta je najbolje za korisnike i uspostavljamo bolju ravnotežu između otvorenog koda i sigurnosti", "Iako bismo željeli postići savršenu fizičku sigurnost, samo teoretski možemo biti beskonačno blizu tome, a ne 100 posto.”
Najveći hakovi na digitalnu imovinu dogodili su se u oktobru, a drugi po veličini u martu 2022. godine, sa 710 miliona dolara ukradenih sredstava. Od čega je većina rezultirala eksploatacijom Ronin mosta u iznosu od 625 miliona dolara.
Prema podacima PeckShield-a, najveći hak se dogodio u oktobru 2022. sa lancem BNB, uzrokujući gubitak od oko 586 miliona dolara.
Moola Market je izgubio približno 9.1 milion dolara, ali nakon istrage i procesa oporavka, zajednica je uspješno povratila 93.1% izgubljenih sredstava, a Attackers su zadržali preostali iznos kao nagradu za greške.
12. oktobra Mango tržišta izjavio je da je doživio hakiranje jer je haker utjecao na cijenu proročanstva i uzeo likvidnost. Skoro 100 miliona dolara je oteto u haku.
Andrew je blockchain programer koji je razvio svoje zanimanje za kriptovalute dok je diplomirao. On je pažljiv promatrač detalja i dijeli svoju strast za pisanjem zajedno sa programerom. Njegovo backend znanje o blockchainu pomaže mu da da jedinstvenu perspektivu svom pisanju
Izvor: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/