- OneKey 在 160 多個國家開展業務,包括 5 大洲
- 硬錢包專業公司擁有超過 1 萬活躍用戶
在錢包黑客攻擊事件中,OneKey 最近發表了一份聲明,表示他們已經披露,它已經修復了其固件中的缺陷,這些缺陷允許其一個硬件錢包在一秒鐘內被黑客攻擊。
OneKey 是一個用於持有和交易加密資產和 NFT 並跟踪一個人的賬戶動態的平台。 這款易於使用的錢包擁有來自 166 個國家的近百萬用戶。
未加密的一家網絡安全初創公司發布了一段視頻,其中他們找到了一種利用“大規模關鍵漏洞”的模式,該漏洞授權他們“破解”OneKey Mini。
Unciphered 的聯合創始人埃里克·米肖 (Eric Michaud) 表示,通過拆解設備並插入編碼,可以將 OneKey Mini 恢復為“出廠模式”,並避開授權潛在攻擊者刪除用於檢索密碼的助記詞的安全密碼。錢包。
Eric 引用說:“你擁有 CPU 和安全元件。 安全元素是您保存加密密鑰的地方。 現在,完成處理的 CPU 和安全元件之間的通信通常是加密的。”
埃里克補充道,“好吧,事實證明,在這種情況下,它並不是為了這樣做而設計的。 所以你可以在中間放置一個工具來監控通信,攔截它們,然後注入它自己的命令。
儘管如此,在 10 年 2023 月 XNUMX 日的 Twitter 帖子中,OneKey 指出它已經解決了 Uniciphered 發現的安全漏洞,並且 OneKey 的硬件團隊在今年早些時候更新了安全路徑而沒有影響任何人。
來源:https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/