- OneKey gestisce la propria attività in oltre 160 paesi, inclusi 5 continenti
- La società specializzata in hard wallet ha oltre 1 milione di utenti attivi
Durante la discussione sull'hacking del portafoglio, OneKey ha recentemente rilasciato una dichiarazione e ha suggerito di aver rivelato di aver già corretto i difetti nel suo firmware che hanno consentito l'hacking di uno dei suoi portafogli hardware in un secondo.
OneKey è una piattaforma per detenere e scambiare risorse crittografiche e NFT e monitorare le dinamiche del proprio account. Il portafoglio facile da usare ha quasi un milione di utenti provenienti da 166 paesi.
Unciphered, una startup di sicurezza informatica ha pubblicato un video in cui ha escogitato una modalità per sfruttare una "enorme vulnerabilità critica" che li autorizza ad "aprire" una OneKey Mini.
Il co-fondatore di Unciphered, Eric Michaud, ha affermato che smontando il dispositivo e inserendo la codifica è stato possibile riportare la OneKey Mini in “modalità fabbrica” e aggirare il pin di sicurezza che autorizza un potenziale malintenzionato a rimuovere la frase mnemonica utilizzata per recuperare il portafoglio.
Eric ha citato che “Hai la CPU e l'elemento sicuro. L'elemento sicuro è dove tieni le tue chiavi crittografiche. Ora, le comunicazioni sono normalmente crittografate tra la CPU, dove viene eseguita l'elaborazione, e l'elemento sicuro.
Eric aggiunse: «Be', si scopre che in questo caso non è stato progettato per farlo. Quindi potresti mettere uno strumento nel mezzo che monitora le comunicazioni, le intercetta e quindi inietta i propri comandi.
Tuttavia, in un post su Twitter del 10 febbraio 2023, OneKey ha notato di aver già risolto i difetti di sicurezza individuati da Uniciphered e il team hardware di OneKey ha aggiornato il percorso di sicurezza all'inizio di quest'anno senza influire su nessuno.
Il post sul blog di OneKey ha risposto a molte domande incentrate sulla privacy e sui difetti del loro portafoglio hardware. La società ha affermato che "rilascia regolarmente diverse patch di sicurezza ogni anno per rafforzare il portafoglio hardware, mantenendo progressi e trasparenza al sole".
Onekey ha dichiarato: "Nessuno può scrivere un codice perfetto e persino Apple e Google rilasciano numerose patch di sicurezza ogni anno per garantire la sicurezza dei propri dispositivi".
Ha inoltre citato: "stiamo pensando a ciò che è meglio per gli utenti e trovando un migliore equilibrio tra open source e sicurezza", "Anche se vorremmo ottenere una perfetta sicurezza fisica, possiamo solo teoricamente avvicinarci infinitamente a farlo, non 100 per cento."
Il più grande hack di risorse digitali si è verificato a ottobre e il secondo a marzo 2022, con 710 milioni di dollari di fondi rubati. La maggior parte dei quali ha portato allo sfruttamento del ponte Ronin, per un importo di 625 milioni di dollari.
Secondo i dati di PeckShield, il più grande hack si è verificato nell'ottobre 2022 con la catena BNB, causando una perdita di circa 586 milioni di dollari.
Moola Market ha perso circa 9.1 milioni di dollari, ma dopo il processo di indagine e recupero, la comunità ha recuperato con successo il 93.1% dei fondi persi e gli attaccanti hanno mantenuto l'importo rimanente come ricompensa per il bug.
Il 12 ottobre Mango Mercati ha dichiarato di aver subito un hack perché un hacker aveva influenzato un prezzo dell'oracolo e sottratto liquidità. Quasi $ 100 milioni sono stati rubati nell'hacking.
Andrew è uno sviluppatore blockchain che ha sviluppato il suo interesse per le criptovalute mentre era dopo la laurea. È un attento osservatore dei dettagli e condivide la sua passione per la scrittura oltre ad essere uno sviluppatore. La sua conoscenza di back-end sulla blockchain lo aiuta a dare una prospettiva unica alla sua scrittura
Fonte: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/