- OneKey, 160 kıta dahil 5'tan fazla ülkede faaliyet gösteriyor
- Sabit cüzdan uzmanı şirketin 1 Milyondan fazla aktif kullanıcısı var
Cüzdan hackleme tartışmasının ortasında, OneKey kısa süre önce bir açıklama yaptı ve donanım cüzdanlarından birinin bir saniyede hacklenmesine izin veren ürün yazılımındaki kusurları zaten düzelttiğini açıkladıklarını öne sürdü.
OneKey, kripto varlıklarını ve NFT'leri tutmak ve alıp satmak ve kişinin hesap dinamiklerini izlemek için bir platformdur. Kullanımı kolay cüzdanın 166 ülkeden yaklaşık bir milyon kullanıcısı var.
Unciphered, bir siber güvenlik kuruluşu, OneKey Mini'yi "kırarak açma" yetkisi veren "çok büyük bir kritik güvenlik açığından" yararlanmanın bir yolunu buldukları bir video yayınladı.
Unciphered'ın kurucu ortağı Eric Michaud, cihazı söküp kodlama ekleyerek OneKey Mini'yi "fabrika moduna" döndürmenin ve potansiyel bir saldırganın şifreyi geri almak için kullanılan anımsatıcı ifadeyi kaldırmasına izin veren güvenlik piminden kaçmanın mümkün olduğunu söyledi. cüzdan.
Eric, "CPU ve güvenlik unsuruna sahipsiniz. Güvenli öğe, kripto anahtarlarınızı sakladığınız yerdir. Artık, iletişimler normalde işlemenin yapıldığı CPU ile güvenli öğe arasında şifreleniyor.”
Eric ekledi, "Eh, görünüşe göre bu durumda bunu yapmak için tasarlanmadı. Ortaya iletişimi izleyen, onları kesen ve ardından kendi komutlarını enjekte eden bir araç koyabilirsiniz.
Yine de OneKey, 10 Şubat 2023 tarihli bir Twitter gönderisinde, Uniciphered tarafından tespit edilen güvenlik açıklarını zaten çözdüğünü ve OneKey'in donanım ekibinin bu yılın başlarında kimseyi etkilemeden güvenlik yolunu güncellediğini kaydetti.
Kaynak: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/