- OneKey, 160 kıta dahil 5'tan fazla ülkede faaliyet gösteriyor
- Sabit cüzdan uzmanı şirketin 1 Milyondan fazla aktif kullanıcısı var
Cüzdan hackleme tartışmasının ortasında, OneKey kısa süre önce bir açıklama yaptı ve donanım cüzdanlarından birinin bir saniyede hacklenmesine izin veren ürün yazılımındaki kusurları zaten düzelttiğini açıkladıklarını öne sürdü.
OneKey, kripto varlıklarını ve NFT'leri tutmak ve alıp satmak ve kişinin hesap dinamiklerini izlemek için bir platformdur. Kullanımı kolay cüzdanın 166 ülkeden yaklaşık bir milyon kullanıcısı var.
Unciphered, bir siber güvenlik kuruluşu, OneKey Mini'yi "kırarak açma" yetkisi veren "çok büyük bir kritik güvenlik açığından" yararlanmanın bir yolunu buldukları bir video yayınladı.
Unciphered'ın kurucu ortağı Eric Michaud, cihazı söküp kodlama ekleyerek OneKey Mini'yi "fabrika moduna" döndürmenin ve potansiyel bir saldırganın şifreyi geri almak için kullanılan anımsatıcı ifadeyi kaldırmasına izin veren güvenlik piminden kaçmanın mümkün olduğunu söyledi. cüzdan.
Eric, "CPU ve güvenlik unsuruna sahipsiniz. Güvenli öğe, kripto anahtarlarınızı sakladığınız yerdir. Artık, iletişimler normalde işlemenin yapıldığı CPU ile güvenli öğe arasında şifreleniyor.”
Eric ekledi, "Eh, görünüşe göre bu durumda bunu yapmak için tasarlanmadı. Ortaya iletişimi izleyen, onları kesen ve ardından kendi komutlarını enjekte eden bir araç koyabilirsiniz.
Yine de OneKey, 10 Şubat 2023 tarihli bir Twitter gönderisinde, Uniciphered tarafından tespit edilen güvenlik açıklarını zaten çözdüğünü ve OneKey'in donanım ekibinin bu yılın başlarında kimseyi etkilemeden güvenlik yolunu güncellediğini kaydetti.
OneKey'in blog yazısı, donanım cüzdanlarının gizliliğine ve kusurlarına odaklanan birçok soruyu yanıtladı. Şirket, "donanım cüzdanını güçlendirmek, ilerlemeyi ve şeffaflığı güneşte tutmak için her yıl düzenli olarak birkaç güvenlik yaması yayınlıyor" dedi.
Onekey, "Kimse mükemmel kod yazamaz ve hatta Apple ve Google bile cihazlarının güvenliğini sağlamak için her yıl çok sayıda güvenlik yaması yayınlar."
Ayrıca, "Kullanıcılar için en iyisinin ne olduğunu düşünüyoruz ve açık kaynak ile güvenlik arasında daha iyi bir denge kuruyoruz." yüzde."
En büyük dijital varlık saldırıları Ekim ayında gerçekleşti ve ikinci en büyük saldırı, 2022 milyon dolarlık çalıntı fonla Mart 710'de gerçekleşti. Çoğu, Ronin Köprüsü'nün 625 milyon $ tutarında işletilmesiyle sonuçlandı.
PeckShield verilerine göre en büyük hack, Ekim 2022'de BNB zincirinde gerçekleşti ve yaklaşık 586 milyon dolarlık kayba neden oldu.
Moola Market yaklaşık 9.1 milyon dolar kaybetti, ancak soruşturma ve kurtarma sürecinden sonra topluluk, kaybedilen fonların %93.1'ini başarıyla geri aldı ve Saldırganlar kalan miktarı hata ödülü olarak tuttu.
12 Ekim'de Mango Piyasalar bir bilgisayar korsanının bir oracle fiyatını etkilemesi ve likiditeyi çalması nedeniyle bir saldırı yaşadığını belirtti. Saldırıda yaklaşık 100 milyon dolar çalındı.
Andrew, mezuniyet sonrası kripto para birimlerine olan ilgisini geliştiren bir blok zinciri geliştiricisidir. Ayrıntıların keskin bir gözlemcisidir ve bir geliştirici olmakla birlikte yazma tutkusunu paylaşır. Blockchain hakkındaki arka uç bilgisi, yazılarına benzersiz bir bakış açısı kazandırmasına yardımcı oluyor.
Kaynak: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/