- OneKey po operon biznesin e saj në 160+ vende, duke përfshirë 5 kontinente
- Kompania e specializuar e portofolit të fortë ka mbi 1 milion përdorues aktivë
Në mes të rreshtit të hakimit të portofolit, OneKey kohët e fundit doli me një deklaratë dhe sugjeroi se ata kanë zbuluar se tashmë ka rregulluar të metat në firmware-in e tij që lejuan që një nga kuletat e tij harduerike të hakohej brenda një sekonde.
OneKey është një platformë për mbajtjen dhe tregtimin e aseteve kripto dhe NFT-ve dhe ndjekjen e dinamikës së llogarisë së dikujt. Portofoli i lehtë për t'u përdorur ka gati një milion përdorues nga 166 vende.
I pashifruar, një startup i sigurisë kibernetike postoi një video në të cilën ata kanë gjetur një mënyrë për të shfrytëzuar një "vulnerabilitet masiv kritik" që i autorizon ata të "hapin" një OneKey Mini.
Bashkëthemeluesi i Unciphered, Eric Michaud, tha se duke çmontuar pajisjen dhe duke futur kodimin, ishte e mundur të kthehej OneKey Mini në "modalitetin e fabrikës" dhe të anashkalohej kunja e sigurisë që autorizon një sulmues të mundshëm për të hequr frazën kujtuese të përdorur për të rikthyer portofolin.
Eric citoi se “Ju keni CPU-në dhe elementin e sigurt. Elementi i sigurt është vendi ku mbani çelësat tuaj kripto. Tani, komunikimet normalisht janë të koduara midis CPU-së, ku kryhet përpunimi, dhe elementit të sigurt.”
Eric shtoi, “Epo, rezulton se nuk ishte projektuar për ta bërë këtë në këtë rast. Kështu që ju mund të vendosni një mjet në mes që monitoron komunikimet, i përgjon ato dhe më pas injekton komandat e veta.
Sidoqoftë, në një postim në Twitter të datës 10 shkurt 2023, OneKey vuri në dukje se kishte zgjidhur tashmë të metat e sigurisë të zbuluara nga Uniciphered dhe ekipi i harduerit i OneKey përditësoi rrugën e sigurisë në fillim të këtij viti pa prekur askënd.
Burimi: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/