„არავის შეუძლია სრულყოფილი კოდის დაწერა“, - ამბობს OneKey Amid Wallet Hack Row

• OneKey მუშაობს 160+ ქვეყანაში, მათ შორის 5 კონტინენტზე
• მყარი საფულეების სპეციალიზებულ კომპანიას ჰყავს 1 მილიონზე მეტი აქტიური მომხმარებელი   

საფულის გატეხვის რიგზე, OneKey-მ ცოტა ხნის წინ გამოაქვეყნა განცხადება და შესთავაზა, რომ მათ გამოავლინეს, რომ მან უკვე დააფიქსირა ხარვეზები მის firmware-ში, რაც საშუალებას აძლევდა მისი ერთ-ერთი აპარატურის საფულის გატეხვას ერთ წამში. 

OneKey არის პლატფორმა კრიპტო აქტივების და NFT-ების შენახვისა და ვაჭრობისთვის და საკუთარი ანგარიშის დინამიკის თვალყურის დევნებისთვის. ადვილად გამოსაყენებელ საფულეს ჰყავს თითქმის მილიონი მომხმარებელი 166 ქვეყნიდან.  

Unciphered, კიბერუსაფრთხოების სტარტაპმა გამოაქვეყნა ვიდეო, რომელშიც მათ გამოიგონეს რეჟიმი, რათა გამოიყენონ „მასიური კრიტიკული დაუცველობა“, რომელიც მათ უფლებას აძლევს „გატეხონ“ OneKey Mini. 

Unciphered-ის თანადამფუძნებელმა, ერიკ მიშოდმა თქვა, რომ მოწყობილობის დემონტაჟით და კოდირების ჩასმით შესაძლებელი გახდა OneKey Mini-ის დაბრუნება „ქარხნულ რეჟიმში“ და გვერდის ავლით უსაფრთხოების პინი, რომელიც უფლებას აძლევს პოტენციურ თავდამსხმელს ამოიღოს მნემონური ფრაზა, რომელიც გამოყენებულია ამოსაღებად. საფულე.  

ერიკმა ციტატა, რომ ”თქვენ გაქვთ CPU და უსაფრთხო ელემენტი. უსაფრთხო ელემენტი არის ის, სადაც ინახავთ თქვენს კრიპტო გასაღებებს. ახლა კომუნიკაციები ჩვეულებრივ დაშიფრულია CPU-ს, სადაც დამუშავება ხდება და უსაფრთხო ელემენტს შორის.

ერიკმა დაამატა: „აბა, თურმე ეს არ იყო შემუშავებული ამ შემთხვევაში. ასე რომ თქვენ შეგიძლიათ შუაში დააყენოთ ინსტრუმენტი, რომელიც აკონტროლებს კომუნიკაციებს, წყვეტს მათ და შემდეგ ახორციელებს საკუთარ ბრძანებებს. 

მიუხედავად ამისა, 10 წლის 2023 თებერვლით დათარიღებულ Twitter-ის პოსტში OneKey-მ აღნიშნა, რომ მან უკვე მოაგვარა Uniciphered-ის მიერ აღმოჩენილი უსაფრთხოების ხარვეზები და OneKey-ის აპარატურულმა გუნდმა ამ წლის დასაწყისში განაახლა უსაფრთხოების გზა, არავის ზემოქმედების გარეშე.     

OneKey-ის ბლოგპოსტმა უპასუხა ბევრ კითხვას, რომლებიც ორიენტირებულია მათი ტექნიკის საფულის კონფიდენციალურობაზე და ხარვეზებზე. კომპანიამ განაცხადა, რომ ”ის რეგულარულად აქვეყნებს უსაფრთხოების რამდენიმე პატჩს ყოველწლიურად, რათა გამაგრდეს აპარატურის საფულე, შეინარჩუნოს პროგრესი და გამჭვირვალობა მზეზე.” 

Onekey-მ თქვა: „არავის შეუძლია სრულყოფილი კოდის დაწერა და Apple და Google-იც კი ყოველწლიურად უშვებენ უსაფრთხოების უამრავ პატჩს თავიანთი მოწყობილობების უსაფრთხოების უზრუნველსაყოფად“.

იგი ასევე ციტირებდა, „ჩვენ ვფიქრობთ იმაზე, თუ რა არის საუკეთესო მომხმარებლებისთვის და ვიცავთ უკეთეს ბალანსს ღია წყაროსა და უსაფრთხოებას შორის“, „მიუხედავად იმისა, რომ ჩვენ გვსურს მივაღწიოთ სრულყოფილ ფიზიკურ უსაფრთხოებას, ჩვენ შეგვიძლია მხოლოდ თეორიულად მივუახლოვდეთ ამას და არა 100-ს. პროცენტი“.

ყველაზე დიდი ციფრული აქტივების ჰაკები მოხდა ოქტომბერში, ხოლო სიდიდით მეორე 2022 წლის მარტში, 710 მილიონი დოლარის მოპარული სახსრებით. რომელთა უმეტესობამ გამოიწვია რონინის ხიდის ექსპლუატაცია, რაც 625 მილიონი დოლარი შეადგინა.

PeckShield-ის მონაცემებით, ყველაზე დიდი ჰაკი მოხდა 2022 წლის ოქტომბერში BNB ქსელთან, რამაც დაახლოებით 586 მილიონი დოლარის ზარალი გამოიწვია.

Moola Market-მა დაკარგა დაახლოებით 9.1 მილიონი დოლარი, მაგრამ გამოძიების და აღდგენის პროცესის შემდეგ საზოგადოებამ წარმატებით აღადგინა დაკარგული სახსრების 93.1%, ხოლო თავდამსხმელებმა დარჩენილი თანხა შეინარჩუნეს შეცდომების ბონუსად.  

12 ოქტომბერს მანგო ბაზარი განაცხადა, რომ ჰაკერმა განიცადა, რადგან ჰაკერმა გავლენა მოახდინა ორაკულის ფასზე და გაანადგურა ლიკვიდობა. თითქმის 100 მილიონი დოლარი დაიხარჯა ჰაკში.

ენდრიუ არის ბლოკჩეინის დეველოპერი, რომელმაც დაამთავრა თავისი ინტერესი კრიპტოვალუტების მიმართ სწავლის დასრულების შემდეგ. ის დეტალების გულმოდგინე დამკვირვებელია და დეველოპერობასთან ერთად იზიარებს თავის გატაცებას წერით. მისი ცოდნა ბლოკჩეინის შესახებ ეხმარება მას უნიკალური პერსპექტივა მისცეს თავის ნაწერს

ენდრიუ სმიტის უახლესი პოსტები (ყველა)