- OneKey bedreift säi Geschäft an 160+ Länner, dorënner 5 Kontinenter
- Déi schwéier Portemonnaie spezialiséiert Firma huet iwwer 1 Millioun aktive Benotzer
Am Fall vun der Portemonnaie Hacking Rei, OneKey koum viru kuerzem mat enger Erklärung a proposéiert datt se verroden hunn datt et schonn d'Feeler a senger Firmware fixéiert huet, déi et erlaabt datt ee vu senge Hardware Portemonnaien an enger Sekonn gehackt gouf.
OneKey ass eng Plattform fir Krypto Verméigen an NFTs ze halen an ze handelen an d'Dynamik vun engem Kont ze verfolgen. Den einfach ze benotzen Portemonnaie huet bal eng Millioun Benotzer aus 166 Länner.
Unziphered, e Cybersecurity Startup huet e Video gepost an deem se e Modus erausfonnt hunn fir eng "massiv kritesch Schwachstelle" auszenotzen, déi hinnen autoriséiert en OneKey Mini "opzemaachen".
De Matgrënner vun Unciphered, Eric Michaud, sot datt duerch Ofbau vum Apparat a Kodéierung et méiglech wier den OneKey Mini an de "Fabréckmodus" zréckzebréngen an de Sécherheetspin z'ënnersträichen, deen e potenziellen Ugräifer autoriséiert huet fir d'Mnemonesch Phrase ze läschen, déi benotzt gouf fir d'Recuperatioun vum Portemonnaie.
Den Eric zitéiert datt "Dir hutt d'CPU an dat séchert Element. Dat séchert Element ass wou Dir Är Krypto-Schlëssel hält. Elo sinn d'Kommunikatioune normalerweis verschlësselt tëscht der CPU, wou d'Veraarbechtung gemaach gëtt, an dem sécheren Element.
Den Eric huet bäigefüügt: "Ma, et stellt sech eraus datt et net konstruéiert war fir dat an dësem Fall ze maachen. Also kënnt Dir e Tool an der Mëtt setzen, dat d'Kommunikatioun iwwerwaacht, se offangen, an dann seng eege Kommandoen injizéiert.
Trotzdem, an engem Twitter Post vum 10. Februar 2023, huet OneKey bemierkt datt et d'Sécherheetsfehler, déi vun Uniciphered erausfonnt goufen, scho geléist huet, an d'Hardware-Team vun OneKey huet de Sécherheetswee virdrun dëst Joer aktualiséiert ouni iergendeen ze beaflossen.
Quell: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/