- OneKey is actief in meer dan 160 landen, waaronder 5 continenten
- Het in harde portemonnee gespecialiseerde bedrijf heeft meer dan 1 miljoen actieve gebruikers
Temidden van de rij voor het hacken van portemonnees, kwam OneKey onlangs met een verklaring en suggereerde dat ze hebben onthuld dat het de fouten in zijn firmware al heeft verholpen waardoor een van zijn hardware-wallets in één seconde kon worden gehackt.
OneKey is een platform voor het houden en verhandelen van crypto-activa en NFT's en het volgen van iemands accountdynamiek. De gebruiksvriendelijke portemonnee heeft bijna een miljoen gebruikers uit 166 landen.
Unciphered plaatste een cybersecurity-startup een video waarin ze een modus hebben bedacht om misbruik te maken van een "enorme kritieke kwetsbaarheid" die hen machtigt om een OneKey Mini "open te breken".
De mede-oprichter van Unciphered, Eric Michaud, zei dat door het apparaat te demonteren en codering in te voeren, het mogelijk was om de OneKey Mini terug te zetten naar de "fabrieksmodus" en de beveiligingspin te omzeilen die een potentiële aanvaller autoriseerde om de geheugensteun te verwijderen die werd gebruikt om de portemonnee.
Eric citeerde: “Je hebt de CPU en het beveiligde element. Het beveiligde element is waar u uw cryptosleutels bewaart. Nu wordt de communicatie normaal gesproken versleuteld tussen de CPU, waar de verwerking plaatsvindt, en het beveiligde element.”
Eric voegde eraan toe: 'Nou, het blijkt dat het in dit geval niet is ontworpen om dat te doen. Je zou dus een tool in het midden kunnen plaatsen die de communicatie monitort, onderschept en vervolgens zijn eigen commando's injecteert.
Desalniettemin merkte OneKey in een Twitter-bericht van 10 februari 2023 op dat het de beveiligingsfouten die door Uniciphered waren ontdekt, al had opgelost, en het hardwareteam van OneKey heeft het beveiligingspad eerder dit jaar bijgewerkt zonder iemand te beïnvloeden.
Bron: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/