- OneKey تجارت خود را در بیش از 160 کشور، از جمله 5 قاره، اداره می کند
- شرکت تخصصی هارد کیف بیش از 1 میلیون کاربر فعال دارد
در میان بحث هک کیف پول، OneKey اخیراً بیانیهای ارائه کرده و پیشنهاد کرده است که آنها فاش کردهاند که قبلاً نقصهای سیستم عامل خود را برطرف کرده است که باعث میشد یکی از کیف پولهای سختافزاری آن در یک ثانیه هک شود.
OneKey پلتفرمی برای نگهداری و تجارت دارایی های رمزنگاری و NFTها و ردیابی پویایی حساب های شخصی است. این کیف پول با کاربری آسان نزدیک به یک میلیون کاربر از 166 کشور جهان دارد.
بدون رمز، یک استارت آپ امنیت سایبری ویدئویی را منتشر کرد که در آن حالتی را برای سوء استفاده از یک «آسیب پذیری حیاتی عظیم» کشف کرده اند که به آنها اجازه می دهد تا OneKey Mini را «باز کردن» کنند.
یکی از بنیانگذاران Unciphered، اریک مایچاد، گفت که با از بین بردن دستگاه و درج کدگذاری، می توان OneKey Mini را به حالت کارخانه بازگرداند و از پین امنیتی که به مهاجم بالقوه اجازه می دهد تا عبارت یادگاری مورد استفاده برای بازیابی را حذف کند، کنار گذاشته شود. کیف پول.
اریک نقل کرد که «شما CPU و عنصر امن را دارید. عنصر امن جایی است که کلیدهای رمزنگاری خود را نگه می دارید. اکنون، ارتباطات معمولاً بین CPU، جایی که پردازش انجام میشود، و عنصر امن رمزگذاری میشوند.
اریک افزود: «خب، معلوم شد که در این مورد مهندسی نشده است. بنابراین شما می توانید ابزاری را در وسط قرار دهید که ارتباطات را نظارت می کند، آنها را رهگیری می کند و سپس دستورات خود را تزریق می کند.
با این وجود، در یک پست توییتر به تاریخ 10 فوریه 2023، OneKey خاطرنشان کرد که قبلاً نقصهای امنیتی کشف شده توسط Uniciphered را برطرف کرده است و تیم سختافزار OneKey مسیر امنیتی را در اوایل سال جاری بدون تأثیرگذاری بر کسی بهروزرسانی کرده است.
منبع: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/