- OneKey 在 160 多个国家开展业务,包括 5 大洲
- 硬钱包专业公司拥有超过 1 万活跃用户
在钱包黑客攻击事件中,OneKey 最近发表了一份声明,表示他们已经披露,它已经修复了其固件中的缺陷,这些缺陷允许其一个硬件钱包在一秒钟内被黑客攻击。
OneKey 是一个用于持有和交易加密资产和 NFT 并跟踪一个人的账户动态的平台。 这款易于使用的钱包拥有来自 166 个国家的近百万用户。
未加密的一家网络安全初创公司发布了一段视频,其中他们找到了一种利用“大规模关键漏洞”的模式,该漏洞授权他们“破解”OneKey Mini。
Unciphered 的联合创始人埃里克·米肖 (Eric Michaud) 表示,通过拆解设备并插入编码,可以将 OneKey Mini 恢复为“出厂模式”,并避开授权潜在攻击者删除用于检索密码的助记词的安全密码。钱包。
Eric 引用说:“你拥有 CPU 和安全元件。 安全元素是您保存加密密钥的地方。 现在,完成处理的 CPU 和安全元件之间的通信通常是加密的。”
埃里克补充道,“好吧,事实证明,在这种情况下,它并不是为了这样做而设计的。 所以你可以在中间放置一个工具来监控通信,拦截它们,然后注入它自己的命令。
尽管如此,在 10 年 2023 月 XNUMX 日的 Twitter 帖子中,OneKey 指出它已经解决了 Uniciphered 发现的安全漏洞,并且 OneKey 的硬件团队在今年早些时候更新了安全路径而没有影响任何人。
来源:https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/