- OneKey betreibt sein Geschäft in über 160 Ländern, darunter 5 Kontinente
- Das auf Hard Wallets spezialisierte Unternehmen hat über 1 Million aktive Benutzer
Inmitten des Wallet-Hacking-Streits hat OneKey kürzlich eine Erklärung abgegeben und vorgeschlagen, dass sie offengelegt haben, dass es bereits die Fehler in seiner Firmware behoben hat, die es ermöglichten, dass eines seiner Hardware-Wallets in einer Sekunde gehackt werden konnte.
OneKey ist eine Plattform zum Halten und Handeln von Krypto-Assets und NFTs und zum Verfolgen der eigenen Kontodynamik. Die einfach zu bedienende Brieftasche hat fast eine Million Benutzer aus 166 Ländern.
Unchiffriert hat ein Cybersicherheits-Startup ein Video gepostet, in dem es einen Modus zum Ausnutzen einer „massiven kritischen Schwachstelle“ herausgefunden hat, der es ihm erlaubt, einen OneKey Mini „aufzubrechen“.
Der Mitbegründer von Unciphered, Eric Michaud, sagte, dass es durch Demontage des Geräts und Einfügen einer Codierung möglich sei, den OneKey Mini in den „Werksmodus“ zurückzusetzen und die Sicherheits-PIN zu umgehen, die einen potenziellen Angreifer autorisiert, die zum Abrufen verwendete mnemonische Phrase zu entfernen Geldbörse.
Eric zitierte: „Sie haben die CPU und das sichere Element. Das sichere Element ist der Ort, an dem Sie Ihre Kryptoschlüssel aufbewahren. Jetzt ist die Kommunikation zwischen der CPU, wo die Verarbeitung stattfindet, und dem sicheren Element normalerweise verschlüsselt.“
Eric fügte hinzu: „Nun, es stellt sich heraus, dass es in diesem Fall nicht dafür ausgelegt war. Sie könnten also ein Tool in die Mitte einbauen, das die Kommunikation überwacht, abfängt und dann seine eigenen Befehle einfügt.
Dennoch stellte OneKey in einem Twitter-Beitrag vom 10. Februar 2023 fest, dass es die von Uniciphered festgestellten Sicherheitslücken bereits behoben hatte, und das Hardware-Team von OneKey hat den Sicherheitspfad Anfang dieses Jahres aktualisiert, ohne dass jemand davon betroffen war.
Der Blog-Beitrag von OneKey beantwortete viele Fragen rund um den Datenschutz und Mängel ihrer Hardware-Wallet. Das Unternehmen sagte: „Es veröffentlicht jedes Jahr regelmäßig mehrere Sicherheitspatches, um die Hardware-Wallet zu härten und Fortschritt und Transparenz in der Sonne zu halten.“
Onekey erklärte: „Niemand kann perfekten Code schreiben, und sogar Apple und Google veröffentlichen jedes Jahr zahlreiche Sicherheitspatches, um die Sicherheit ihrer Geräte zu gewährleisten.“
Weiter heißt es: „Wir denken darüber nach, was für die Benutzer am besten ist, und finden ein besseres Gleichgewicht zwischen Open Source und Sicherheit.“ „Obwohl wir perfekte physische Sicherheit erreichen möchten, können wir dem nur theoretisch unendlich nahe kommen, nicht 100 Prozent."
Die größten Hackerangriffe auf digitale Assets fanden im Oktober und der zweitgrößte im März 2022 mit gestohlenen Geldern in Höhe von 710 Millionen US-Dollar statt. Die meisten davon führten zur Ausbeutung der Ronin-Brücke in Höhe von 625 Millionen US-Dollar.
Laut PeckShield-Daten fand der größte Hack im Oktober 2022 bei der BNB-Kette statt und verursachte einen Verlust von etwa 586 Millionen US-Dollar.
Moola Market verlor ungefähr 9.1 Millionen US-Dollar, aber nach dem Untersuchungs- und Wiederherstellungsprozess konnte die Community erfolgreich 93.1 % der verlorenen Gelder zurückgewinnen, und die Angreifer behielten den verbleibenden Betrag als Bug-Bounty.
Am 12. Oktober Mango Märkte gab an, einen Hack erlebt zu haben, weil ein Hacker einen Orakelpreis beeinflusst und Liquidität geklaut hatte. Bei dem Hack wurden fast 100 Millionen Dollar erbeutet.
Andrew ist ein Blockchain-Entwickler, der sein Interesse an Kryptowährungen während seines Studiums entwickelt hat. Er ist ein scharfer Beobachter von Details und teilt seine Leidenschaft für das Schreiben mit seiner Tätigkeit als Entwickler. Sein Backend-Wissen über Blockchain hilft ihm, seinem Schreiben eine einzigartige Perspektive zu geben
Quelle: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/