- تدير OneKey أعمالها في أكثر من 160 دولة ، بما في ذلك 5 قارات
- تمتلك الشركة المتخصصة في المحفظة الصلبة أكثر من مليون مستخدم نشط
وسط صف اختراق المحفظة ، توصل OneKey مؤخرًا إلى بيان واقترح أنه قد كشف أنه قد أصلح بالفعل العيوب في البرامج الثابتة الخاصة به والتي سمحت باختراق إحدى محافظ أجهزته في ثانية واحدة.
OneKey هي عبارة عن منصة لامتلاك وتداول أصول التشفير و NFTs وتتبع ديناميكيات حساب الفرد. المحفظة سهلة الاستخدام لديها ما يقرب من مليون مستخدم من 166 دولة.
قامت شركة ناشئة في مجال الأمن السيبراني ، بدون تشفير ، بنشر مقطع فيديو اكتشفوا فيه طريقة لاستغلال "ثغرة خطيرة خطيرة" تسمح لهم "بفتح" OneKey Mini.
قال المؤسس المشارك لـ Unciphered ، Eric Michaud ، إنه من خلال تفكيك الجهاز وإدخال الترميز ، كان من الممكن إعادة OneKey Mini إلى "وضع المصنع" وتجنب دبوس الأمان الذي يسمح لمهاجم محتمل بإزالة عبارة ذاكري المستخدمة لاسترداد محفظة.
نقل إيريك أن "لديك وحدة المعالجة المركزية والعنصر الآمن. العنصر الآمن هو المكان الذي تحتفظ فيه بمفاتيح التشفير. الآن ، عادةً ما يتم تشفير الاتصالات بين وحدة المعالجة المركزية ، حيث تتم المعالجة ، والعنصر الآمن ".
أضاف إريك ، "حسنًا ، اتضح أنه لم يكن مصممًا للقيام بذلك في هذه الحالة. لذا يمكنك وضع أداة في المنتصف تراقب الاتصالات وتعترضها ثم تقوم بحقن أوامرها الخاصة.
ومع ذلك ، في منشور على Twitter بتاريخ 10 فبراير 2023 ، أشار OneKey إلى أنه قد حل بالفعل العيوب الأمنية التي اكتشفها Uniciphered ، وقام فريق أجهزة OneKey بتحديث مسار الأمان في وقت سابق من هذا العام دون التأثير على أي شخص.
أجاب منشور مدونة OneKey على العديد من الأسئلة التي تركز على الخصوصية وعيوب محفظة أجهزتهم. قالت الشركة ، "إنها تصدر بانتظام العديد من تصحيحات الأمان كل عام لتقوية محفظة الأجهزة ، والحفاظ على التقدم والشفافية في الشمس."
صرح Onekey ، "لا أحد يستطيع كتابة رمز مثالي ، وحتى Apple و Google تطلقان العديد من تصحيحات الأمان كل عام لضمان أمان أجهزتهم."
ونقلت كذلك ، "نحن نفكر في الأفضل للمستخدمين وتحقيق توازن أفضل بين المصدر المفتوح والأمان" ، "بينما نرغب في تحقيق أمان مادي مثالي ، يمكننا نظريًا فقط الاقتراب بلا حدود من القيام بذلك ، وليس 100 نسبه مئويه."
حدثت أكبر عمليات اختراق للأصول الرقمية في أكتوبر ، وحدث ثاني أكبر اختراق في مارس 2022 ، حيث بلغت الأموال المسروقة 710 ملايين دولار. وقد نتج عن معظمها استغلال جسر رونين بقيمة 625 مليون دولار.
وفقًا لبيانات PeckShield ، حدث أكبر اختراق في أكتوبر 2022 مع سلسلة BNB ، مما تسبب في خسارة حوالي 586 مليون دولار.
خسر سوق Moola ما يقرب من 9.1 مليون دولار ، ولكن بعد عملية التحقيق والاسترداد ، نجح المجتمع في استرداد 93.1 ٪ من الأموال المفقودة ، واحتفظ المهاجمون بالمبلغ المتبقي كمكافأة للأخطاء.
في 12 أكتوبر ، مانجو الأسواق ذكرت أنها تعرضت للاختراق لأن أحد المتطفلين قد أثر على سعر أوراكل وقام بضرب السيولة. تم تمرير ما يقرب من 100 مليون دولار في الاختراق.
أندرو هو مطور blockchain طور اهتمامه بالعملات المشفرة أثناء تخرجه. إنه مراقب شديد التفاصيل ويشاركه شغفه بالكتابة إلى جانب كونه مطورًا. تساعده معرفته الخلفية حول blockchain على إعطاء منظور فريد لكتاباته
المصدر: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/