- OneKey está operando seus negócios em mais de 160 países, incluindo 5 continentes
- A empresa especializada em hard wallet tem mais de 1 milhão de usuários ativos
Em meio à linha de hacking de carteira, OneKey recentemente apresentou uma declaração e sugeriu que eles divulgaram que já corrigiu as falhas em seu firmware que permitiram que uma de suas carteiras de hardware fosse hackeada em um segundo.
OneKey é uma plataforma para manter e negociar ativos criptográficos e NFTs e rastrear a dinâmica da conta. A carteira fácil de usar tem quase um milhão de usuários de 166 países.
Não cifrado, uma startup de segurança cibernética postou um vídeo no qual descobriu um modo de explorar uma “vulnerabilidade crítica massiva” que os autoriza a “abrir” um OneKey Mini.
O co-fundador da Unciphered, Eric Michaud, disse que desmontando o dispositivo e inserindo a codificação era possível retornar o OneKey Mini ao “modo de fábrica” e contornar o pino de segurança que autoriza um invasor em potencial a remover a frase mnemônica usada para recuperar o carteira.
Eric citou que “você tem a CPU e o elemento seguro. O elemento seguro é onde você guarda suas chaves criptográficas. Agora, as comunicações são normalmente criptografadas entre a CPU, onde o processamento é feito, e o elemento seguro.”
Eric acrescentou: “Bem, acontece que não foi projetado para fazer isso neste caso. Então você poderia colocar uma ferramenta no meio que monitora as comunicações, as intercepta e injeta seus próprios comandos.
No entanto, em uma postagem no Twitter datada de 10 de fevereiro de 2023, a OneKey observou que já havia resolvido as falhas de segurança descobertas pela Uniciphered, e a equipe de hardware da OneKey atualizou o caminho de segurança no início deste ano sem afetar ninguém.
Fonte: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/