- OneKey is actief in meer dan 160 landen, waaronder 5 continenten
- Het in harde portemonnee gespecialiseerde bedrijf heeft meer dan 1 miljoen actieve gebruikers
Temidden van de rij voor het hacken van portemonnees, kwam OneKey onlangs met een verklaring en suggereerde dat ze hebben onthuld dat het de fouten in zijn firmware al heeft verholpen waardoor een van zijn hardware-wallets in één seconde kon worden gehackt.
OneKey is een platform voor het houden en verhandelen van crypto-activa en NFT's en het volgen van iemands accountdynamiek. De gebruiksvriendelijke portemonnee heeft bijna een miljoen gebruikers uit 166 landen.
Unciphered plaatste een cybersecurity-startup een video waarin ze een modus hebben bedacht om misbruik te maken van een "enorme kritieke kwetsbaarheid" die hen machtigt om een OneKey Mini "open te breken".
De mede-oprichter van Unciphered, Eric Michaud, zei dat door het apparaat te demonteren en codering in te voeren, het mogelijk was om de OneKey Mini terug te zetten naar de "fabrieksmodus" en de beveiligingspin te omzeilen die een potentiële aanvaller autoriseerde om de geheugensteun te verwijderen die werd gebruikt om de portemonnee.
Eric citeerde: “Je hebt de CPU en het beveiligde element. Het beveiligde element is waar u uw cryptosleutels bewaart. Nu wordt de communicatie normaal gesproken versleuteld tussen de CPU, waar de verwerking plaatsvindt, en het beveiligde element.”
Eric voegde eraan toe: 'Nou, het blijkt dat het in dit geval niet is ontworpen om dat te doen. Je zou dus een tool in het midden kunnen plaatsen die de communicatie monitort, onderschept en vervolgens zijn eigen commando's injecteert.
Desalniettemin merkte OneKey in een Twitter-bericht van 10 februari 2023 op dat het de beveiligingsfouten die door Uniciphered waren ontdekt, al had opgelost, en het hardwareteam van OneKey heeft het beveiligingspad eerder dit jaar bijgewerkt zonder iemand te beïnvloeden.
De blogpost van OneKey beantwoordde veel vragen over privacy en tekortkomingen van hun hardware wallet. Het bedrijf zei: "het brengt regelmatig elk jaar verschillende beveiligingspatches uit om de hardware-portemonnee te versterken, waardoor de voortgang en transparantie in de zon blijven."
Onekey verklaarde: "Niemand kan perfecte code schrijven, en zelfs Apple en Google brengen elk jaar talloze beveiligingspatches uit om de veiligheid van hun apparaten te waarborgen."
Het citeerde verder: "we denken na over wat het beste is voor gebruikers en vinden een betere balans tussen open source en beveiliging", "Hoewel we perfecte fysieke beveiliging willen bereiken, kunnen we daar alleen in theorie oneindig dicht bij komen, niet 100 procent.”
De grootste hacks van digitale activa vonden plaats in oktober en de op een na grootste in maart 2022, met $ 710 miljoen aan gestolen geld. Het grootste deel hiervan resulteerde in de exploitatie van de Ronin-brug, voor een bedrag van $ 625 miljoen.
Volgens PeckShield-gegevens vond de grootste hack plaats in oktober 2022 met de BNB-keten, met een verlies van ongeveer $ 586 miljoen tot gevolg.
Moola Market verloor ongeveer $ 9.1 miljoen, maar na het onderzoeks- en herstelproces heeft de gemeenschap 93.1% van het verloren geld teruggekregen en aanvallers hielden het resterende bedrag als een bugbounty.
Op 12 oktober Mango Markten verklaarde dat het een hack had meegemaakt omdat een hacker een orakelprijs had beïnvloed en liquiditeit had gestolen. Bij de hack is bijna $ 100 miljoen buitgemaakt.
Andrew is een blockchain-ontwikkelaar die tijdens zijn afstuderen zijn interesse in cryptocurrencies ontwikkelde. Hij is een scherp waarnemer van details en deelt zijn passie voor schrijven samen met het zijn van een ontwikkelaar. Zijn backend-kennis over blockchain helpt hem een uniek perspectief te geven aan zijn schrijven
Bron: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/