- OneKey gestisce la propria attività in oltre 160 paesi, inclusi 5 continenti
- La società specializzata in hard wallet ha oltre 1 milione di utenti attivi
Durante la discussione sull'hacking del portafoglio, OneKey ha recentemente rilasciato una dichiarazione e ha suggerito di aver rivelato di aver già corretto i difetti nel suo firmware che hanno consentito l'hacking di uno dei suoi portafogli hardware in un secondo.
OneKey è una piattaforma per detenere e scambiare risorse crittografiche e NFT e monitorare le dinamiche del proprio account. Il portafoglio facile da usare ha quasi un milione di utenti provenienti da 166 paesi.
Unciphered, una startup di sicurezza informatica ha pubblicato un video in cui ha escogitato una modalità per sfruttare una "enorme vulnerabilità critica" che li autorizza ad "aprire" una OneKey Mini.
Il co-fondatore di Unciphered, Eric Michaud, ha affermato che smontando il dispositivo e inserendo la codifica è stato possibile riportare la OneKey Mini in “modalità fabbrica” e aggirare il pin di sicurezza che autorizza un potenziale malintenzionato a rimuovere la frase mnemonica utilizzata per recuperare il portafoglio.
Eric ha citato che “Hai la CPU e l'elemento sicuro. L'elemento sicuro è dove tieni le tue chiavi crittografiche. Ora, le comunicazioni sono normalmente crittografate tra la CPU, dove viene eseguita l'elaborazione, e l'elemento sicuro.
Eric aggiunse: «Be', si scopre che in questo caso non è stato progettato per farlo. Quindi potresti mettere uno strumento nel mezzo che monitora le comunicazioni, le intercetta e quindi inietta i propri comandi.
Tuttavia, in un post su Twitter del 10 febbraio 2023, OneKey ha notato di aver già risolto i difetti di sicurezza individuati da Uniciphered e il team hardware di OneKey ha aggiornato il percorso di sicurezza all'inizio di quest'anno senza influire su nessuno.
Fonte: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/