- OneKey exerce ses activités dans plus de 160 pays, dont 5 continents
- La société spécialisée dans les portefeuilles durs compte plus d'un million d'utilisateurs actifs
Au milieu de la rangée de piratage de portefeuille, OneKey a récemment publié une déclaration et a suggéré qu'ils avaient révélé qu'il avait déjà corrigé les failles de son micrologiciel qui permettaient à l'un de ses portefeuilles matériels d'être piraté en une seconde.
OneKey est une plate-forme pour détenir et échanger des actifs cryptographiques et des NFT et suivre la dynamique de son compte. Le portefeuille facile à utiliser compte près d'un million d'utilisateurs dans 166 pays.
Unciphered, une startup de cybersécurité a posté une vidéo dans laquelle ils ont trouvé un mode pour exploiter une "vulnérabilité critique massive" qui les autorise à "crack open" un OneKey Mini.
Le co-fondateur de Unciphered, Eric Michaud, a déclaré qu'en démontant l'appareil et en insérant un codage, il était possible de remettre le OneKey Mini en "mode usine" et de contourner la broche de sécurité autorisant un attaquant potentiel à supprimer la phrase mnémonique utilisée pour récupérer le portefeuille.
Eric a cité que « Vous avez le CPU et l'élément sécurisé. L'élément sécurisé est l'endroit où vous conservez vos clés de chiffrement. Désormais, les communications sont normalement cryptées entre le CPU, où le traitement est effectué, et l'élément sécurisé.
Eric a ajouté: «Eh bien, il s'avère qu'il n'a pas été conçu pour le faire dans ce cas. Vous pouvez donc mettre un outil au milieu qui surveille les communications, les intercepte, puis injecte ses propres commandes.
Néanmoins, dans un message Twitter daté du 10 février 2023, OneKey a noté qu'il avait déjà résolu les failles de sécurité découvertes par Uniciphered, et l'équipe matérielle de OneKey a mis à jour le chemin de sécurité plus tôt cette année sans affecter personne.
Le billet de blog de OneKey a répondu à de nombreuses questions centrées sur la confidentialité et les défauts de leur portefeuille matériel. La société a déclaré qu'elle "publie régulièrement plusieurs correctifs de sécurité chaque année pour renforcer le portefeuille matériel, en maintenant les progrès et la transparence au soleil".
Onekey a déclaré : "Personne ne peut écrire un code parfait, et même Apple et Google publient chaque année de nombreux correctifs de sécurité pour assurer la sécurité de leurs appareils".
Il a en outre cité, "nous réfléchissons à ce qui est le mieux pour les utilisateurs et trouvons un meilleur équilibre entre l'open source et la sécurité", "Alors que nous aimerions atteindre une sécurité physique parfaite, nous ne pouvons théoriquement nous en approcher qu'à l'infini, pas 100 pour cent."
Les plus grands piratages d'actifs numériques ont eu lieu en octobre et le deuxième en mars 2022, avec 710 millions de dollars de fonds volés. Dont la plupart ont abouti à l'exploitation du pont Ronin, pour un montant de 625 millions de dollars.
Selon les données de PeckShield, le plus gros piratage a eu lieu en octobre 2022 avec la chaîne BNB, entraînant une perte d'environ 586 millions de dollars.
Moola Market a perdu environ 9.1 millions de dollars, mais après le processus d'enquête et de récupération, la communauté a réussi à récupérer 93.1 % des fonds perdus, et les attaquants ont conservé le montant restant sous forme de prime de bogue.
Le 12 octobre, Mangue Marchés a déclaré qu'il avait subi un piratage parce qu'un pirate avait influencé un prix oracle et volé des liquidités. Près de 100 millions de dollars ont été piratés.
Andrew est un développeur de blockchain qui a développé son intérêt pour les crypto-monnaies pendant ses études post-diplôme. Il est un fin observateur des détails et partage sa passion pour l'écriture tout en étant développeur. Ses connaissances en backend sur la blockchain l'aident à donner une perspective unique à son écriture
Source : https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/