- OneKey po operon biznesin e saj në 160+ vende, duke përfshirë 5 kontinente
- Kompania e specializuar e portofolit të fortë ka mbi 1 milion përdorues aktivë
Në mes të rreshtit të hakimit të portofolit, OneKey kohët e fundit doli me një deklaratë dhe sugjeroi se ata kanë zbuluar se tashmë ka rregulluar të metat në firmware-in e tij që lejuan që një nga kuletat e tij harduerike të hakohej brenda një sekonde.
OneKey është një platformë për mbajtjen dhe tregtimin e aseteve kripto dhe NFT-ve dhe ndjekjen e dinamikës së llogarisë së dikujt. Portofoli i lehtë për t'u përdorur ka gati një milion përdorues nga 166 vende.
I pashifruar, një startup i sigurisë kibernetike postoi një video në të cilën ata kanë gjetur një mënyrë për të shfrytëzuar një "vulnerabilitet masiv kritik" që i autorizon ata të "hapin" një OneKey Mini.
Bashkëthemeluesi i Unciphered, Eric Michaud, tha se duke çmontuar pajisjen dhe duke futur kodimin, ishte e mundur të kthehej OneKey Mini në "modalitetin e fabrikës" dhe të anashkalohej kunja e sigurisë që autorizon një sulmues të mundshëm për të hequr frazën kujtuese të përdorur për të rikthyer portofolin.
Eric citoi se “Ju keni CPU-në dhe elementin e sigurt. Elementi i sigurt është vendi ku mbani çelësat tuaj kripto. Tani, komunikimet normalisht janë të koduara midis CPU-së, ku kryhet përpunimi, dhe elementit të sigurt.”
Eric shtoi, “Epo, rezulton se nuk ishte projektuar për ta bërë këtë në këtë rast. Kështu që ju mund të vendosni një mjet në mes që monitoron komunikimet, i përgjon ato dhe më pas injekton komandat e veta.
Sidoqoftë, në një postim në Twitter të datës 10 shkurt 2023, OneKey vuri në dukje se kishte zgjidhur tashmë të metat e sigurisë të zbuluara nga Uniciphered dhe ekipi i harduerit i OneKey përditësoi rrugën e sigurisë në fillim të këtij viti pa prekur askënd.
Postimi në blog i OneKey iu përgjigj shumë pyetjeve të përqendruara në privatësinë dhe të metat e portofolit të tyre të harduerit. Kompania tha, "ajo lëshon rregullisht disa arna sigurie çdo vit për të forcuar portofolin e harduerit, duke mbajtur përparimin dhe transparencën në diell."
Onekey tha: "Askush nuk mund të shkruajë kode të përsosura, madje Apple dhe Google lëshojnë disa arna sigurie çdo vit për të siguruar sigurinë e pajisjeve të tyre."
Ai citoi më tej, "ne po mendojmë për atë që është më e mira për përdoruesit dhe për të arritur një ekuilibër më të mirë midis burimit të hapur dhe sigurisë," "Ndërsa ne do të donim të arrinim sigurinë fizike të përsosur, ne teorikisht mund të afrohemi pafundësisht për ta bërë këtë, jo 100 për qind.”
Hakimet më të mëdha të aseteve dixhitale ndodhën në tetor, dhe e dyta më e madhe ndodhi në mars 2022, me 710 milionë dollarë fonde të vjedhura. Pjesa më e madhe e të cilave rezultoi në shfrytëzimin e urës së Roninit, në vlerën 625 milionë dollarë.
Sipas të dhënave të PeckShield, hakimi më i madh ndodhi në tetor 2022 me zinxhirin BNB, duke shkaktuar një humbje prej rreth 586 milionë dollarë.
Moola Market humbi afërsisht 9.1 milion dollarë, por pas procesit të hetimit dhe rikuperimit, komuniteti rikuperoi me sukses 93.1% të fondeve të humbura dhe Sulmuesit mbajtën shumën e mbetur si një shpërblim për gabimet.
Më 12 tetor, Mango tregjet deklaroi se kishte përjetuar një hak sepse një haker kishte ndikuar në një çmim të orakullit dhe kishte rrëmbyer likuiditetin. Pothuajse 100 milionë dollarë janë shpenzuar në hak.
Andrew është një zhvillues blockchain i cili zhvilloi interesin e tij për kriptovalutat ndërsa ishte pas diplomimit. Ai është një vëzhgues i mprehtë i detajeve dhe ndan pasionin e tij për të shkruar së bashku me të qenit një zhvillues. Njohuritë e tij në lidhje me blockchain e ndihmojnë atë t'i japë një perspektivë unike shkrimit të tij
Burimi: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/