- OneKey 在 160 多个国家开展业务,包括 5 大洲
- 硬钱包专业公司拥有超过 1 万活跃用户
在钱包黑客攻击事件中,OneKey 最近发表了一份声明,表示他们已经披露,它已经修复了其固件中的缺陷,这些缺陷允许其一个硬件钱包在一秒钟内被黑客攻击。
OneKey 是一个用于持有和交易加密资产和 NFT 并跟踪一个人的账户动态的平台。 这款易于使用的钱包拥有来自 166 个国家的近百万用户。
未加密的一家网络安全初创公司发布了一段视频,其中他们找到了一种利用“大规模关键漏洞”的模式,该漏洞授权他们“破解”OneKey Mini。
Unciphered 的联合创始人埃里克·米肖 (Eric Michaud) 表示,通过拆解设备并插入编码,可以将 OneKey Mini 恢复为“出厂模式”,并避开授权潜在攻击者删除用于检索密码的助记词的安全密码。钱包。
Eric 引用说:“你拥有 CPU 和安全元件。 安全元素是您保存加密密钥的地方。 现在,完成处理的 CPU 和安全元件之间的通信通常是加密的。”
埃里克补充道,“好吧,事实证明,在这种情况下,它并不是为了这样做而设计的。 所以你可以在中间放置一个工具来监控通信,拦截它们,然后注入它自己的命令。
尽管如此,在 10 年 2023 月 XNUMX 日的 Twitter 帖子中,OneKey 指出它已经解决了 Uniciphered 发现的安全漏洞,并且 OneKey 的硬件团队在今年早些时候更新了安全路径而没有影响任何人。
OneKey 的博客文章回答了许多围绕隐私和硬件钱包缺陷的问题。 该公司表示,“它每年定期发布几个安全补丁,以强化硬件钱包,在阳光下保持进步和透明度。”
Onekey 表示,“没有人能写出完美的代码,就连苹果和谷歌每年都会发布无数的安全补丁来确保他们设备的安全。”
它进一步引用,“我们正在考虑什么对用户最好,并在开源和安全之间取得更好的平衡,”“虽然我们希望实现完美的物理安全,但理论上我们只能无限接近这样做,而不是 100百分。”
最大的数字资产黑客攻击发生在 2022 月,第二大黑客攻击发生在 710 年 625 月,被盗资金达 XNUMX 亿美元。 其中大部分导致了浪人桥的开采,金额达 XNUMX 亿美元。
根据 PeckShield 数据,最大的一次黑客攻击发生在 2022 年 586 月的 BNB 链上,造成约 XNUMX 亿美元的损失。
Moola Market 损失了大约 9.1 万美元,但经过调查和追回过程,社区成功追回了 93.1% 的损失资金,攻击者保留了剩余的金额作为漏洞赏金。
12月XNUMX日,芒果 市场 表示它经历了黑客攻击,因为黑客影响了甲骨文价格并掠夺了流动性。 近 100 亿美元在黑客攻击中被盗用。
Andrew 是一名区块链开发人员,他在毕业后就对加密货币产生了兴趣。 他是一个敏锐的细节观察者,并分享了他对写作和作为开发人员的热情。 他对区块链的后端知识帮助他为自己的写作提供了独特的视角
来源:https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/