- OneKey posluje u više od 160 zemalja, uključujući 5 kontinenata
- Specijalizovana kompanija za hard wallet ima preko 1 milion aktivnih korisnika
Usred spora oko hakovanja novčanika, OneKey je nedavno dao izjavu i predložio da su otkrili da je već ispravio nedostatke u svom firmveru koji su omogućili da jedan od njegovih hardverskih novčanika bude hakovan u jednoj sekundi.
OneKey je platforma za držanje i trgovanje kripto imovinom i NFT-ovima i praćenje dinamike računa. Novčanik koji se lako koristi ima skoro milion korisnika iz 166 zemalja.
Nešifrovano, startup za sajber sigurnost je objavio video u kojem su smislili način za iskorištavanje “masovne kritične ranjivosti” koja ih ovlašćuje da “okrenu” OneKey Mini.
Suosnivač Unciphered-a, Eric Michaud, rekao je da je rastavljanjem uređaja i umetanjem kodiranja moguće vratiti OneKey Mini u "fabrički način" i zaobići sigurnosni pin koji ovlašćuje potencijalnog napadača da ukloni mnemoničku frazu koja se koristi za preuzimanje novčanik.
Eric je citirao: „Imate CPU i sigurnosni element. Sigurnosni element je mjesto gdje čuvate svoje kripto ključeve. Sada je komunikacija normalno šifrirana između CPU-a, gdje se vrši obrada, i sigurnog elementa.”
Eric je dodao: „Pa, ispostavilo se da u ovom slučaju to nije bilo projektovano. Dakle, možete staviti alat u sredinu koji nadgleda komunikacije, presreće ih, a zatim ubacuje vlastite komande.
Ipak, u objavi na Twitteru od 10. februara 2023., OneKey je napomenuo da je već riješio sigurnosne propuste koje je otkrio Uniciphered, a hardverski tim OneKey-a ažurirao je sigurnosni put ranije ove godine bez uticaja na nikoga.
Izvor: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/