- OneKey está operando seus negócios em mais de 160 países, incluindo 5 continentes
- A empresa especializada em hard wallet tem mais de 1 milhão de usuários ativos
Em meio à linha de hacking de carteira, OneKey recentemente apresentou uma declaração e sugeriu que eles divulgaram que já corrigiu as falhas em seu firmware que permitiram que uma de suas carteiras de hardware fosse hackeada em um segundo.
OneKey é uma plataforma para manter e negociar ativos criptográficos e NFTs e rastrear a dinâmica da conta. A carteira fácil de usar tem quase um milhão de usuários de 166 países.
Não cifrado, uma startup de segurança cibernética postou um vídeo no qual descobriu um modo de explorar uma “vulnerabilidade crítica massiva” que os autoriza a “abrir” um OneKey Mini.
O co-fundador da Unciphered, Eric Michaud, disse que desmontando o dispositivo e inserindo a codificação era possível retornar o OneKey Mini ao “modo de fábrica” e contornar o pino de segurança que autoriza um invasor em potencial a remover a frase mnemônica usada para recuperar o carteira.
Eric citou que “você tem a CPU e o elemento seguro. O elemento seguro é onde você guarda suas chaves criptográficas. Agora, as comunicações são normalmente criptografadas entre a CPU, onde o processamento é feito, e o elemento seguro.”
Eric acrescentou: “Bem, acontece que não foi projetado para fazer isso neste caso. Então você poderia colocar uma ferramenta no meio que monitora as comunicações, as intercepta e injeta seus próprios comandos.
No entanto, em uma postagem no Twitter datada de 10 de fevereiro de 2023, a OneKey observou que já havia resolvido as falhas de segurança descobertas pela Uniciphered, e a equipe de hardware da OneKey atualizou o caminho de segurança no início deste ano sem afetar ninguém.
A postagem no blog do OneKey respondeu a muitas perguntas centradas na privacidade e nas falhas de sua carteira de hardware. A empresa disse: “ela lança regularmente vários patches de segurança a cada ano para fortalecer a carteira de hardware, mantendo o progresso e a transparência ao sol”.
Onekey afirmou: “Ninguém pode escrever um código perfeito, e até mesmo a Apple e o Google lançam vários patches de segurança a cada ano para garantir a segurança de seus dispositivos”.
Ele citou ainda: “estamos pensando no que é melhor para os usuários e alcançando um melhor equilíbrio entre código aberto e segurança”, “Embora desejemos alcançar a segurança física perfeita, só podemos teoricamente chegar infinitamente perto de fazê-lo, não 100 por cento."
Os maiores hacks de ativos digitais ocorreram em outubro e o segundo maior ocorreu em março de 2022, com US$ 710 milhões em fundos roubados. A maior parte resultou na exploração da Ponte Ronin, no valor de $ 625 milhões.
Segundo dados da PeckShield, o maior hack ocorreu em outubro de 2022 com a rede BNB, causando um prejuízo de cerca de US$ 586 milhões.
O Moola Market perdeu aproximadamente $ 9.1 milhões, mas após o processo de investigação e recuperação, a comunidade recuperou com sucesso 93.1% dos fundos perdidos e os invasores mantiveram o valor restante como uma recompensa por bug.
Em 12 de outubro, Mango Mercados afirmou que sofreu um hack porque um hacker influenciou o preço de um oráculo e roubou a liquidez. Quase $ 100 milhões foram roubados no hack.
Andrew é um desenvolvedor de blockchain que desenvolveu seu interesse em criptomoedas durante sua pós-graduação. Ele é um observador atento de detalhes e compartilha sua paixão por escrever, além de ser um desenvolvedor. Seu conhecimento de back-end sobre blockchain o ajuda a dar uma perspectiva única à sua escrita
Fonte: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/