- OneKey exerce ses activités dans plus de 160 pays, dont 5 continents
- La société spécialisée dans les portefeuilles durs compte plus d'un million d'utilisateurs actifs
Au milieu de la rangée de piratage de portefeuille, OneKey a récemment publié une déclaration et a suggéré qu'ils avaient révélé qu'il avait déjà corrigé les failles de son micrologiciel qui permettaient à l'un de ses portefeuilles matériels d'être piraté en une seconde.
OneKey est une plate-forme pour détenir et échanger des actifs cryptographiques et des NFT et suivre la dynamique de son compte. Le portefeuille facile à utiliser compte près d'un million d'utilisateurs dans 166 pays.
Unciphered, une startup de cybersécurité a posté une vidéo dans laquelle ils ont trouvé un mode pour exploiter une "vulnérabilité critique massive" qui les autorise à "crack open" un OneKey Mini.
Le co-fondateur de Unciphered, Eric Michaud, a déclaré qu'en démontant l'appareil et en insérant un codage, il était possible de remettre le OneKey Mini en "mode usine" et de contourner la broche de sécurité autorisant un attaquant potentiel à supprimer la phrase mnémonique utilisée pour récupérer le portefeuille.
Eric a cité que « Vous avez le CPU et l'élément sécurisé. L'élément sécurisé est l'endroit où vous conservez vos clés de chiffrement. Désormais, les communications sont normalement cryptées entre le CPU, où le traitement est effectué, et l'élément sécurisé.
Eric a ajouté: «Eh bien, il s'avère qu'il n'a pas été conçu pour le faire dans ce cas. Vous pouvez donc mettre un outil au milieu qui surveille les communications, les intercepte, puis injecte ses propres commandes.
Néanmoins, dans un message Twitter daté du 10 février 2023, OneKey a noté qu'il avait déjà résolu les failles de sécurité découvertes par Uniciphered, et l'équipe matérielle de OneKey a mis à jour le chemin de sécurité plus tôt cette année sans affecter personne.
Source : https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/