- OneKey posluje v več kot 160 državah, vključno s 5 celinami
- Podjetje, specializirano za trdo denarnico, ima več kot 1 milijon aktivnih uporabnikov
Sredi spora o vdoru v denarnico je OneKey nedavno objavil izjavo in predlagal, da so razkrili, da je že odpravil napake v svoji vdelani programski opremi, ki je omogočila vdor v eno od njegovih strojnih denarnic v eni sekundi.
OneKey je platforma za hrambo in trgovanje s kripto sredstvi in NFT ter sledenje dinamiki računa. Denarnica, ki je enostavna za uporabo, ima skoraj milijon uporabnikov iz 166 držav.
Nešifriran startup za kibernetsko varnost je objavil videoposnetek, v katerem so odkrili način za izkoriščanje "ogromne kritične ranljivosti", ki jim omogoča, da "odprejo" OneKey Mini.
Soustanovitelj podjetja Unciphered, Eric Michaud, je dejal, da je z razstavljanjem naprave in vstavljanjem kodiranja mogoče OneKey Mini vrniti v "tovarniški način" in se izogniti varnostnemu zatiču, ki pooblasti morebitnega napadalca, da odstrani mnemonično frazo, ki se uporablja za pridobitev denarnica.
Eric je citiral: »Imate CPE in varni element. Varnostni element je kraj, kjer hranite svoje kripto ključe. Zdaj so komunikacije običajno šifrirane med CPE, kjer poteka obdelava, in varnim elementom.«
Eric je dodal: »No, izkazalo se je, da v tem primeru ni bilo zasnovano za to. Tako bi lahko na sredino postavili orodje, ki nadzoruje komunikacije, jih prestreže in nato vbrizga lastne ukaze.
Kljub temu je OneKey v objavi na Twitterju z dne 10. februarja 2023 zapisal, da je že odpravil varnostne pomanjkljivosti, ki jih je odkril Uniphered, ekipa za strojno opremo OneKey pa je v začetku tega leta posodobila varnostno pot, ne da bi prizadela kogar koli.
Objava v spletnem dnevniku OneKey je odgovorila na številna vprašanja o zasebnosti in pomanjkljivostih njihove strojne denarnice. Družba je dejala, da "redno izdaja več varnostnih popravkov vsako leto, da utrdi denarnico strojne opreme, ohranja napredek in preglednost na soncu."
Onekey je izjavil: "Nihče ne more napisati popolne kode in celo Apple in Google vsako leto izdata številne varnostne popravke, da zagotovita varnost svojih naprav."
Nadalje je citiralo: »Razmišljamo o tem, kaj je najboljše za uporabnike, in najdemo boljše ravnovesje med odprto kodo in varnostjo,« »Čeprav bi radi dosegli popolno fizično varnost, se temu lahko le teoretično približamo neskončno, ne 100 odstotkov.”
Največji vdori v digitalna sredstva so se zgodili oktobra, drugi največji pa marca 2022 s 710 milijoni dolarjev ukradenih sredstev. Večina tega je povzročila izkoriščanje mostu Ronin, ki je znašalo 625 milijonov dolarjev.
Po podatkih PeckShield se je največji vdor zgodil oktobra 2022 z verigo BNB, kar je povzročilo izgubo v višini približno 586 milijonov dolarjev.
Moola Market je izgubil približno 9.1 milijona dolarjev, vendar je po preiskavi in postopku izterjave skupnost uspešno povrnila 93.1 % izgubljenih sredstev, napadalci pa so obdržali preostali znesek kot nagrado za hrošče.
12. oktobra Mango Prisotnost izjavil, da je doživel vdor, ker je heker vplival na ceno Oracle in potegnil likvidnost. Skoraj 100 milijonov dolarjev je bilo porabljenih v vdoru.
Andrew je razvijalec veriženja blokov, ki se je zanimal za kriptovalute med podiplomskim študijem. Je navdušen opazovalec podrobnosti in si deli svojo strast do pisanja in razvijalca. Njegovo zaledno znanje o blockchainu mu pomaga dati edinstven pogled na svoje pisanje
Vir: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/