- OneKey өз бизнесін 160-тан астам елде, соның ішінде 5 континентте жүргізеді
- Hard Wallet мамандандырылған компаниясының 1 миллионнан астам белсенді пайдаланушылары бар
Әмиянды бұзу туралы дау кезінде OneKey жақында мәлімдеме жасады және олар өзінің микробағдарламасындағы кемшіліктерді түзетіп қойғанын айтты, бұл оның аппараттық әмияндарының біреуін бір секундта бұзуға мүмкіндік берді.
OneKey - бұл криптографиялық активтер мен NFT-терді ұстауға және сатуға және шоттың динамикасын бақылауға арналған платформа. Пайдалануға оңай әмиянның 166 елінен миллионға жуық пайдаланушысы бар.
Шифрланбаған киберқауіпсіздік стартапы OneKey Mini құрылғысын «жарып ашуға» рұқсат беретін «үлкен сыни осалдықты» пайдалану режимін анықтаған бейнені жариялады.
Unciphered негізін қалаушы Эрик Мичауд құрылғыны бөлшектеу және кодтауды енгізу арқылы OneKey Mini құрылғысын «зауыттық режимге» қайтаруға және ықтимал шабуылдаушыға ақпаратты қалпына келтіру үшін пайдаланылатын мнемоникалық фразаны жоюға рұқсат беретін қауіпсіздік кодын айналып өтуге болатынын айтты. әмиян.
Эрик «Сізде процессор мен қауіпсіз элемент бар. Қауіпсіз элемент - бұл сіздің крипто кілттеріңізді сақтайтын жер. Енді коммуникациялар әдетте өңдеу орындалатын процессор мен қауіпсіз элемент арасында шифрланады.
Эрик былай деп қосты: «Бұл жағдайда олай жасау үшін жасалмаған. Осылайша, сіз ортаға коммуникацияларды бақылайтын, оларды ұстайтын, содан кейін өз пәрмендерін енгізетін құралды қоюға болады.
Дегенмен, 10 жылғы 2023 ақпандағы Twitter жазбасында OneKey Uniciphered анықтаған қауіпсіздік кемшіліктерін жойғанын және OneKey аппараттық тобы осы жылдың басында ешкімге әсер етпестен қауіпсіздік жолын жаңартқанын атап өтті.
OneKey блог жазбасы олардың аппараттық әмиянының құпиялылығы мен кемшіліктеріне негізделген көптеген сұрақтарға жауап берді. Компания «ол жыл сайын аппараттық әмиянды қатайту үшін үнемі бірнеше қауіпсіздік патчтарын шығарады, күн сәулесінде прогресс пен ашықтықты сақтайды» деді.
Onekey: «Ешкім мінсіз код жаза алмайды, тіпті Apple мен Google жыл сайын құрылғыларының қауіпсіздігін қамтамасыз ету үшін көптеген қауіпсіздік патчтарын шығарады», - деді.
Ол әрі қарай: «Біз пайдаланушылар үшін ең жақсысы және ашық бастапқы код пен қауіпсіздік арасындағы жақсы тепе-теңдікті ойлап жатырмыз», «Біз мінсіз физикалық қауіпсіздікке қол жеткізгіміз келсе де, біз бұған 100 емес, теориялық тұрғыдан шексіз жақындай аламыз» деп келтіреді. пайыз».
Ең үлкен цифрлық активтерді бұзу қазан айында болды, ал екінші ірі бұзу 2022 жылдың наурызында болды, ұрланған қаражат 710 миллион доллар болды. Олардың көпшілігі 625 миллион долларды құрайтын Ронин көпірін пайдалануға әкелді.
PeckShield деректеріне сәйкес, ең үлкен бұзу 2022 жылдың қазан айында BNB тізбегінде орын алып, шамамен 586 миллион доллар шығын әкелді.
Moola Market шамамен 9.1 миллион доллар жоғалтты, бірақ тергеу және қалпына келтіру процесінен кейін қауымдастық жоғалған қаражаттың 93.1% сәтті қалпына келтірді, ал шабуылдаушылар қалған соманы қателер үшін сый ретінде қалдырды.
12 қазанда Манго Нарықтар хакер oracle бағасына әсер етіп, өтімділікке қол жеткізгендіктен, ол хакерлік шабуылға тап болғанын мәлімдеді. Шабуыл кезінде шамамен 100 миллион доллар жұмсалды.
Эндрю - оқу бітіргеннен кейін криптовалюталарға қызығушылығын арттырған блокчейн әзірлеушісі. Ол егжей-тегжейлерді мұқият бақылаушы және әзірлеуші болумен қатар жазуға деген құмарлығымен бөліседі. Оның блокчейн туралы білімі оның жазуына бірегей перспектива беруге көмектеседі
Дереккөз: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/