- OneKey өз ишин 160+ өлкөдө, анын ичинде 5 континентте жүргүзөт
- Капчык адистештирилген компаниянын 1 миллиондон ашык активдүү колдонуучулары бар
Капчыктарды бузуп жаткан чакта OneKey жакында билдирүү жасап, анын аппараттык капчыктарынын бирин бир секунддун ичинде бузуп алууга мүмкүндүк берген микропрограммасындагы кемчиликтерди оңдоп койгонун ачыкка чыгарды деп сунуштады.
OneKey - бул крипто активдерин жана NFTтерди кармоо жана сатуу жана эсептин динамикасына көз салуу үчүн платформа. Колдонууга оңой капчыкты 166 өлкөдөн бир миллионго жакын колдонуучу бар.
Шифрленбеген киберкоопсуздук стартапы видеону жайгаштырды, анда алар OneKey Miniди "жарып ачууга" уруксат берген "массалык критикалык алсыздыкты" пайдалануу режимин ойлоп табышты.
Uncipheredтин тең негиздөөчүсү Эрик Мичауддун айтымында, түзмөктү демонтаждоо жана коддоону киргизүү менен OneKey Mini'ни "заводдук режимге" кайтарып, потенциалдуу чабуулчуга мнемоникалык фразаны алып салууга уруксат берген коопсуздук пинден баш тартууга болот. капчык.
Эрик “Сизде CPU жана коопсуз элемент бар. Коопсуз элемент - бул крипто ачкычтарыңызды сактаган жер. Эми байланыштар, адатта, процессор менен коопсуз элементтин ортосунда шифрленген.
Эрик мындай деп кошумчалады: «Ооба, бул учурда мындай кылуу үчүн иштелип чыккан эмес. Ошентип, ортого байланыштарды көзөмөлдөп, аларды кармап, анан өзүнүн буйруктарын киргизген куралды койсоңуз болот.
Ошого карабастан, 10-жылдын 2023-февралындагы Twitter постунда OneKey Uniciphered тарабынан аныкталган коопсуздук кемчиликтерин чечкендигин жана OneKey аппараттык командасы ушул жылдын башында эч кимге таасирин тийгизбестен коопсуздук жолун жаңыртканын белгиледи.
OneKey блогунун посту купуялуулукка жана аппараттык капчыктын кемчиликтерине багытталган көптөгөн суроолорго жооп берди. Компаниянын айтымында, "ал жыл сайын аппараттык капчыкты катуулатып, прогрессти жана ачык-айкындуулукту сактоо үчүн жыл сайын бир нече коопсуздук тактарын чыгарат".
Onekey мындай деди: "Эч ким кемчиликсиз код жаза албайт, ал тургай Apple жана Google жыл сайын түзмөктөрүнүн коопсуздугун камсыз кылуу үчүн көптөгөн коопсуздук тактарын чыгарышат."
Андан ары цитата келтирилген, "биз колдонуучулар үчүн эң жакшысы жөнүндө ойлонуп жатабыз жана ачык булак менен коопсуздуктун ортосунда жакшыраак тең салмактуулукту түзөбүз", "Биз кемчиликсиз физикалык коопсуздукка жетүүнү кааласак да, теориялык жактан 100 эмес, чексиз жакындай алабыз. пайыз.”
Эң ири санариптик активдерди бузуу октябрь айында, экинчиси 2022-жылдын мартында болуп, 710 миллион доллар уурдалган каражаттар менен болгон. Алардын көбү 625 миллион долларды түзгөн Ронин көпүрөсүн эксплуатациялоого алып келген.
PeckShield маалыматтарына ылайык, эң чоң хакерлик 2022-жылдын октябрында BNB чынжырында болуп, 586 миллион долларга жакын чыгымга алып келген.
Moola Market болжол менен 9.1 миллион доллар жоготту, бирок иликтөө жана калыбына келтирүү процессинен кийин коомчулук жоголгон каражаттардын 93.1% ийгиликтүү калыбына келтирди, ал эми чабуулчулар калган сумманы мүчүлүштүктөр үчүн сыйлык катары сактап калышты.
12-октябрда, Манго Markets Хакер oracle баасына таасир эткен жана ликвиддүүлүктү сүзүп алгандыктан, ал хакерликке кабылганын билдирди. Долбоор аркылуу 100 миллион долларга жакын акча уурдалган.
Эндрю – блокчейнди иштеп чыгуучу, ал криптовалютага болгон кызыгуусун окууну аяктагандан кийин өрчүткөн. Ал майда-чүйдөсүнө чейин кылдат байкоочу болуп саналат жана иштеп чыгуучу болуу менен бирге жазуу үчүн өзүнүн кумарлануу менен бөлүшөт. Анын блокчейн жөнүндөгү билими анын жазганына уникалдуу көз карашты берүүгө жардам берет
Булак: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/