- OneKey betreibt sein Geschäft in über 160 Ländern, darunter 5 Kontinente
- Das auf Hard Wallets spezialisierte Unternehmen hat über 1 Million aktive Benutzer
Inmitten des Wallet-Hacking-Streits hat OneKey kürzlich eine Erklärung abgegeben und vorgeschlagen, dass sie offengelegt haben, dass es bereits die Fehler in seiner Firmware behoben hat, die es ermöglichten, dass eines seiner Hardware-Wallets in einer Sekunde gehackt werden konnte.
OneKey ist eine Plattform zum Halten und Handeln von Krypto-Assets und NFTs und zum Verfolgen der eigenen Kontodynamik. Die einfach zu bedienende Brieftasche hat fast eine Million Benutzer aus 166 Ländern.
Unchiffriert hat ein Cybersicherheits-Startup ein Video gepostet, in dem es einen Modus zum Ausnutzen einer „massiven kritischen Schwachstelle“ herausgefunden hat, der es ihm erlaubt, einen OneKey Mini „aufzubrechen“.
Der Mitbegründer von Unciphered, Eric Michaud, sagte, dass es durch Demontage des Geräts und Einfügen einer Codierung möglich sei, den OneKey Mini in den „Werksmodus“ zurückzusetzen und die Sicherheits-PIN zu umgehen, die einen potenziellen Angreifer autorisiert, die zum Abrufen verwendete mnemonische Phrase zu entfernen Geldbörse.
Eric zitierte: „Sie haben die CPU und das sichere Element. Das sichere Element ist der Ort, an dem Sie Ihre Kryptoschlüssel aufbewahren. Jetzt ist die Kommunikation zwischen der CPU, wo die Verarbeitung stattfindet, und dem sicheren Element normalerweise verschlüsselt.“
Eric fügte hinzu: „Nun, es stellt sich heraus, dass es in diesem Fall nicht dafür ausgelegt war. Sie könnten also ein Tool in die Mitte einbauen, das die Kommunikation überwacht, abfängt und dann seine eigenen Befehle einfügt.
Dennoch stellte OneKey in einem Twitter-Beitrag vom 10. Februar 2023 fest, dass es die von Uniciphered festgestellten Sicherheitslücken bereits behoben hatte, und das Hardware-Team von OneKey hat den Sicherheitspfad Anfang dieses Jahres aktualisiert, ohne dass jemand davon betroffen war.
Quelle: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/