- OneKey تجارت خود را در بیش از 160 کشور، از جمله 5 قاره، اداره می کند
- شرکت تخصصی هارد کیف بیش از 1 میلیون کاربر فعال دارد
در میان بحث هک کیف پول، OneKey اخیراً بیانیهای ارائه کرده و پیشنهاد کرده است که آنها فاش کردهاند که قبلاً نقصهای سیستم عامل خود را برطرف کرده است که باعث میشد یکی از کیف پولهای سختافزاری آن در یک ثانیه هک شود.
OneKey پلتفرمی برای نگهداری و تجارت دارایی های رمزنگاری و NFTها و ردیابی پویایی حساب های شخصی است. این کیف پول با کاربری آسان نزدیک به یک میلیون کاربر از 166 کشور جهان دارد.
بدون رمز، یک استارت آپ امنیت سایبری ویدئویی را منتشر کرد که در آن حالتی را برای سوء استفاده از یک «آسیب پذیری حیاتی عظیم» کشف کرده اند که به آنها اجازه می دهد تا OneKey Mini را «باز کردن» کنند.
یکی از بنیانگذاران Unciphered، اریک مایچاد، گفت که با از بین بردن دستگاه و درج کدگذاری، می توان OneKey Mini را به حالت کارخانه بازگرداند و از پین امنیتی که به مهاجم بالقوه اجازه می دهد تا عبارت یادگاری مورد استفاده برای بازیابی را حذف کند، کنار گذاشته شود. کیف پول.
اریک نقل کرد که «شما CPU و عنصر امن را دارید. عنصر امن جایی است که کلیدهای رمزنگاری خود را نگه می دارید. اکنون، ارتباطات معمولاً بین CPU، جایی که پردازش انجام میشود، و عنصر امن رمزگذاری میشوند.
اریک افزود: «خب، معلوم شد که در این مورد مهندسی نشده است. بنابراین شما می توانید ابزاری را در وسط قرار دهید که ارتباطات را نظارت می کند، آنها را رهگیری می کند و سپس دستورات خود را تزریق می کند.
با این وجود، در یک پست توییتر به تاریخ 10 فوریه 2023، OneKey خاطرنشان کرد که قبلاً نقصهای امنیتی کشف شده توسط Uniciphered را برطرف کرده است و تیم سختافزار OneKey مسیر امنیتی را در اوایل سال جاری بدون تأثیرگذاری بر کسی بهروزرسانی کرده است.
پست وبلاگ OneKey به بسیاری از سوالات مربوط به حریم خصوصی و نقص کیف پول سخت افزاری آنها پاسخ داد. این شرکت گفت: "به طور منظم هر سال چندین وصله امنیتی منتشر می کند تا کیف پول سخت افزاری را سخت کند و پیشرفت و شفافیت را در معرض نور خورشید نگه دارد."
Onekey اظهار داشت: "هیچ کس نمی تواند کد کامل بنویسد، و حتی اپل و گوگل هر ساله وصله های امنیتی متعددی را برای اطمینان از امنیت دستگاه های خود منتشر می کنند."
در ادامه نقل شده است، "ما در حال فکر کردن به بهترین چیز برای کاربران و ایجاد تعادل بهتر بین منبع باز و امنیت هستیم"، "در حالی که میخواهیم به امنیت فیزیکی کامل دست یابیم، فقط از نظر تئوری میتوانیم بی نهایت به این کار نزدیک شویم، نه 100 عدد. درصد.”
بزرگترین هک دارایی های دیجیتال در ماه اکتبر و دومین هک بزرگ در مارس 2022 با 710 میلیون دلار وجوه سرقت شده رخ داد. که بیشتر آنها به بهره برداری از پل رونین به مبلغ 625 میلیون دلار منجر شد.
طبق دادههای PeckShield، بزرگترین هک در اکتبر 2022 با زنجیره BNB رخ داد که باعث ضرر حدود 586 میلیون دلاری شد.
Moola Market تقریباً 9.1 میلیون دلار ضرر کرد، اما پس از بررسی و فرآیند بازیابی، جامعه با موفقیت 93.1٪ از وجوه از دست رفته را بازیابی کرد و مهاجمان مقدار باقی مانده را به عنوان پاداش باگ نگه داشتند.
در 12 اکتبر، انبه بازارها اظهار داشت که یک هک را تجربه کرده است زیرا یک هکر بر قیمت اوراکل تأثیر گذاشته و نقدینگی را افزایش داده است. تقریباً 100 میلیون دلار در این هک هزینه شده است.
اندرو یک توسعه دهنده بلاک چین است که در دوران فارغ التحصیلی اش به ارزهای دیجیتال علاقه مند شد. او ناظر دقیق جزئیات است و اشتیاق خود را برای نوشتن و توسعه دهنده بودن به اشتراک می گذارد. دانش باطن او در مورد بلاک چین به او کمک می کند تا دیدگاه منحصر به فردی را به نوشته هایش ارائه دهد
منبع: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/