- OneKey bedreift säi Geschäft an 160+ Länner, dorënner 5 Kontinenter
- Déi schwéier Portemonnaie spezialiséiert Firma huet iwwer 1 Millioun aktive Benotzer
Am Fall vun der Portemonnaie Hacking Rei, OneKey koum viru kuerzem mat enger Erklärung a proposéiert datt se verroden hunn datt et schonn d'Feeler a senger Firmware fixéiert huet, déi et erlaabt datt ee vu senge Hardware Portemonnaien an enger Sekonn gehackt gouf.
OneKey ass eng Plattform fir Krypto Verméigen an NFTs ze halen an ze handelen an d'Dynamik vun engem Kont ze verfolgen. Den einfach ze benotzen Portemonnaie huet bal eng Millioun Benotzer aus 166 Länner.
Unziphered, e Cybersecurity Startup huet e Video gepost an deem se e Modus erausfonnt hunn fir eng "massiv kritesch Schwachstelle" auszenotzen, déi hinnen autoriséiert en OneKey Mini "opzemaachen".
De Matgrënner vun Unciphered, Eric Michaud, sot datt duerch Ofbau vum Apparat a Kodéierung et méiglech wier den OneKey Mini an de "Fabréckmodus" zréckzebréngen an de Sécherheetspin z'ënnersträichen, deen e potenziellen Ugräifer autoriséiert huet fir d'Mnemonesch Phrase ze läschen, déi benotzt gouf fir d'Recuperatioun vum Portemonnaie.
Den Eric zitéiert datt "Dir hutt d'CPU an dat séchert Element. Dat séchert Element ass wou Dir Är Krypto-Schlëssel hält. Elo sinn d'Kommunikatioune normalerweis verschlësselt tëscht der CPU, wou d'Veraarbechtung gemaach gëtt, an dem sécheren Element.
Den Eric huet bäigefüügt: "Ma, et stellt sech eraus datt et net konstruéiert war fir dat an dësem Fall ze maachen. Also kënnt Dir e Tool an der Mëtt setzen, dat d'Kommunikatioun iwwerwaacht, se offangen, an dann seng eege Kommandoen injizéiert.
Trotzdem, an engem Twitter Post vum 10. Februar 2023, huet OneKey bemierkt datt et d'Sécherheetsfehler, déi vun Uniciphered erausfonnt goufen, scho geléist huet, an d'Hardware-Team vun OneKey huet de Sécherheetswee virdrun dëst Joer aktualiséiert ouni iergendeen ze beaflossen.
De Blog Post vun OneKey huet vill Froen geäntwert op Privatsphär a Mängel vun hirem Hardware Portemonnaie. D'Firma sot, "et verëffentlecht regelméisseg e puer Sécherheetspatcher all Joer fir d'Hardware Portemonnaie ze härten, Fortschrëtter an Transparenz an der Sonn ze halen."
Onekey sot, "Keen ka perfekt Code schreiwen, a souguer Apple a Google verëffentlechen all Joer vill Sécherheetspatcher fir d'Sécherheet vun hiren Apparater ze garantéieren."
Et zitéiert weider, "mir denken un wat dat Bescht ass fir d'Benotzer an e bessere Gläichgewiicht tëscht Open Source a Sécherheet ze treffen," "Während mir perfekt kierperlech Sécherheet wëllen erreechen, kënne mir nëmmen theoretesch onendlech no kommen, net 100 Prozent."
Déi gréissten digital Verméigen Hacks sinn am Oktober geschitt, an déi zweetgréissten ass am Mäerz 2022 geschitt, mat $710 Milliounen u geklauten Fongen. Déi meescht vun deenen hunn d'Exploitatioun vun der Ronin Bréck gefouert, déi op 625 Milliounen Dollar belaf ass.
Laut PeckShield Daten ass de gréissten Hack am Oktober 2022 mat der BNB Kette geschitt, wat e Verloscht vu ronn 586 Milliounen Dollar verursaacht huet.
De Moola Maart huet ongeféier $ 9.1 Millioune verluer, awer nom Enquête- an Erhuelungsprozess huet d'Gemeinschaft erfollegräich 93.1% vu verluerene Fongen erëmfonnt, an Ugräifer hunn de Rescht Betrag als Bugbounty behalen.
Den 12. Oktober, Mango Mäert sot datt et en Hack erlieft huet well en Hacker en Orakelpräis beaflosst an d'Liquiditéit geschloen huet. Bal $ 100 Millioune goufen am Hack geschloen.
Den Andrew ass e Blockchain Entwéckler deen säin Interessi u Krypto-Währungen entwéckelt huet wärend sengem Post-Ofschloss. Hien ass e flotte Beobachter vun Detailer an deelt seng Leidenschaft fir ze schreiwen zesumme mat engem Entwéckler ze sinn. Säi Backend Wëssen iwwer Blockchain hëlleft him eng eenzegaarteg Perspektiv fir säi Schreiwen ze ginn
Quell: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/