- OneKey 在 160 多個國家開展業務,包括 5 大洲
- 硬錢包專業公司擁有超過 1 萬活躍用戶
在錢包黑客攻擊事件中,OneKey 最近發表了一份聲明,表示他們已經披露,它已經修復了其固件中的缺陷,這些缺陷允許其一個硬件錢包在一秒鐘內被黑客攻擊。
OneKey 是一個用於持有和交易加密資產和 NFT 並跟踪一個人的賬戶動態的平台。 這款易於使用的錢包擁有來自 166 個國家的近百萬用戶。
未加密的一家網絡安全初創公司發布了一段視頻,其中他們找到了一種利用“大規模關鍵漏洞”的模式,該漏洞授權他們“破解”OneKey Mini。
Unciphered 的聯合創始人埃里克·米肖 (Eric Michaud) 表示,通過拆解設備並插入編碼,可以將 OneKey Mini 恢復為“出廠模式”,並避開授權潛在攻擊者刪除用於檢索密碼的助記詞的安全密碼。錢包。
Eric 引用說:“你擁有 CPU 和安全元件。 安全元素是您保存加密密鑰的地方。 現在,完成處理的 CPU 和安全元件之間的通信通常是加密的。”
埃里克補充道,“好吧,事實證明,在這種情況下,它並不是為了這樣做而設計的。 所以你可以在中間放置一個工具來監控通信,攔截它們,然後注入它自己的命令。
儘管如此,在 10 年 2023 月 XNUMX 日的 Twitter 帖子中,OneKey 指出它已經解決了 Uniciphered 發現的安全漏洞,並且 OneKey 的硬件團隊在今年早些時候更新了安全路徑而沒有影響任何人。
OneKey 的博客文章回答了許多圍繞隱私和硬件錢包缺陷的問題。 該公司表示,“它每年定期發布幾個安全補丁,以強化硬件錢包,在陽光下保持進步和透明度。”
Onekey 表示,“沒有人能寫出完美的代碼,就連蘋果和谷歌每年都會發布無數的安全補丁來確保他們設備的安全。”
它進一步引用,“我們正在考慮什麼對用戶最好,並在開源和安全之間取得更好的平衡,”“雖然我們希望實現完美的物理安全,但理論上我們只能無限接近這樣做,而不是 100百分。”
最大的數字資產黑客攻擊發生在 2022 月,第二大黑客攻擊發生在 710 年 625 月,被盜資金達 XNUMX 億美元。 其中大部分導致了浪人橋的開採,金額達 XNUMX 億美元。
根據 PeckShield 數據,最大的一次黑客攻擊發生在 2022 年 586 月的 BNB 鏈上,造成約 XNUMX 億美元的損失。
Moola Market 損失了大約 9.1 萬美元,但經過調查和追回過程,社區成功追回了 93.1% 的損失資金,攻擊者保留了剩餘的金額作為漏洞賞金。
12月XNUMX日,芒果 市場 表示它經歷了黑客攻擊,因為黑客影響了甲骨文價格並掠奪了流動性。 近 100 億美元在黑客攻擊中被盜用。
Andrew 是一名區塊鏈開發人員,他在畢業後就對加密貨幣產生了興趣。 他是一個敏銳的細節觀察者,並分享了他對寫作和作為開發人員的熱情。 他對區塊鏈的後端知識幫助他為自己的寫作提供了獨特的視角
來源:https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/