- OneKey posluje v več kot 160 državah, vključno s 5 celinami
- Podjetje, specializirano za trdo denarnico, ima več kot 1 milijon aktivnih uporabnikov
Sredi spora o vdoru v denarnico je OneKey nedavno objavil izjavo in predlagal, da so razkrili, da je že odpravil napake v svoji vdelani programski opremi, ki je omogočila vdor v eno od njegovih strojnih denarnic v eni sekundi.
OneKey je platforma za hrambo in trgovanje s kripto sredstvi in NFT ter sledenje dinamiki računa. Denarnica, ki je enostavna za uporabo, ima skoraj milijon uporabnikov iz 166 držav.
Nešifriran startup za kibernetsko varnost je objavil videoposnetek, v katerem so odkrili način za izkoriščanje "ogromne kritične ranljivosti", ki jim omogoča, da "odprejo" OneKey Mini.
Soustanovitelj podjetja Unciphered, Eric Michaud, je dejal, da je z razstavljanjem naprave in vstavljanjem kodiranja mogoče OneKey Mini vrniti v "tovarniški način" in se izogniti varnostnemu zatiču, ki pooblasti morebitnega napadalca, da odstrani mnemonično frazo, ki se uporablja za pridobitev denarnica.
Eric je citiral: »Imate CPE in varni element. Varnostni element je kraj, kjer hranite svoje kripto ključe. Zdaj so komunikacije običajno šifrirane med CPE, kjer poteka obdelava, in varnim elementom.«
Eric je dodal: »No, izkazalo se je, da v tem primeru ni bilo zasnovano za to. Tako bi lahko na sredino postavili orodje, ki nadzoruje komunikacije, jih prestreže in nato vbrizga lastne ukaze.
Kljub temu je OneKey v objavi na Twitterju z dne 10. februarja 2023 zapisal, da je že odpravil varnostne pomanjkljivosti, ki jih je odkril Uniphered, ekipa za strojno opremo OneKey pa je v začetku tega leta posodobila varnostno pot, ne da bi prizadela kogar koli.
Vir: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/