- تدير OneKey أعمالها في أكثر من 160 دولة ، بما في ذلك 5 قارات
- تمتلك الشركة المتخصصة في المحفظة الصلبة أكثر من مليون مستخدم نشط
وسط صف اختراق المحفظة ، توصل OneKey مؤخرًا إلى بيان واقترح أنه قد كشف أنه قد أصلح بالفعل العيوب في البرامج الثابتة الخاصة به والتي سمحت باختراق إحدى محافظ أجهزته في ثانية واحدة.
OneKey هي عبارة عن منصة لامتلاك وتداول أصول التشفير و NFTs وتتبع ديناميكيات حساب الفرد. المحفظة سهلة الاستخدام لديها ما يقرب من مليون مستخدم من 166 دولة.
قامت شركة ناشئة في مجال الأمن السيبراني ، بدون تشفير ، بنشر مقطع فيديو اكتشفوا فيه طريقة لاستغلال "ثغرة خطيرة خطيرة" تسمح لهم "بفتح" OneKey Mini.
قال المؤسس المشارك لـ Unciphered ، Eric Michaud ، إنه من خلال تفكيك الجهاز وإدخال الترميز ، كان من الممكن إعادة OneKey Mini إلى "وضع المصنع" وتجنب دبوس الأمان الذي يسمح لمهاجم محتمل بإزالة عبارة ذاكري المستخدمة لاسترداد محفظة.
نقل إيريك أن "لديك وحدة المعالجة المركزية والعنصر الآمن. العنصر الآمن هو المكان الذي تحتفظ فيه بمفاتيح التشفير. الآن ، عادةً ما يتم تشفير الاتصالات بين وحدة المعالجة المركزية ، حيث تتم المعالجة ، والعنصر الآمن ".
أضاف إريك ، "حسنًا ، اتضح أنه لم يكن مصممًا للقيام بذلك في هذه الحالة. لذا يمكنك وضع أداة في المنتصف تراقب الاتصالات وتعترضها ثم تقوم بحقن أوامرها الخاصة.
ومع ذلك ، في منشور على Twitter بتاريخ 10 فبراير 2023 ، أشار OneKey إلى أنه قد حل بالفعل العيوب الأمنية التي اكتشفها Uniciphered ، وقام فريق أجهزة OneKey بتحديث مسار الأمان في وقت سابق من هذا العام دون التأثير على أي شخص.
المصدر: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/