- OneKey-ն իր բիզնեսն իրականացնում է 160+ երկրներում, այդ թվում՝ 5 մայրցամաքներում
- Կոշտ դրամապանակի մասնագիտացված ընկերությունն ունի ավելի քան 1 միլիոն ակտիվ օգտվող
Դրամապանակների կոտրման հետ կապված վեճի մեջ OneKey-ը վերջերս հանդես եկավ հայտարարությամբ և առաջարկեց, որ իրենք բացահայտել են, որ արդեն շտկել է իր որոնվածի թերությունները, որոնք թույլ են տվել իր ապարատային դրամապանակներից մեկը կոտրել մեկ վայրկյանում:
OneKey-ը կրիպտո ակտիվների և NFT-ների պահպանման և առևտրի հարթակ է և հետևելու իր հաշվի դինամիկային: Հեշտ օգտագործվող դրամապանակն ունի մոտ մեկ միլիոն օգտատեր 166 երկրներից:
Unciphered, կիբերանվտանգության ստարտափը հրապարակել է տեսանյութ, որում նրանք պարզել են «զանգվածային կրիտիկական խոցելիությունը» օգտագործելու ռեժիմ, որը թույլ է տալիս «բացել» OneKey Mini-ը:
Unciphered-ի համահիմնադիր Էրիկ Միխոն ասել է, որ սարքն ապամոնտաժելով և կոդավորումը տեղադրելով, հնարավոր է եղել OneKey Mini-ն վերադարձնել «գործարանային ռեժիմի» և շրջանցել անվտանգության փին, որը թույլ է տալիս պոտենցիալ հարձակվողին հեռացնել հիշողության արտահայտությունը, որն օգտագործվում է առբերելու համար: դրամապանակ.
Էրիկը մեջբերեց, որ «Դուք ունեք պրոցեսոր և ապահով տարր: Անվտանգ տարրն այն է, որտեղ դուք պահում եք ձեր կրիպտո բանալիները: Այժմ հաղորդակցությունները սովորաբար կոդավորված են պրոցեսորի միջև, որտեղ կատարվում է մշակումը, և ապահով տարրի միջև»:
Էրիկը ավելացրեց. «Դե, պարզվում է, որ այս դեպքում այդպես վարվելու համար նախագծված չէր: Այսպիսով, դուք կարող եք տեղադրել մի գործիք մեջտեղում, որը վերահսկում է հաղորդակցությունները, ընդհատում դրանք, ապա ներարկում իր սեփական հրամանները:
Այնուամենայնիվ, 10 թվականի փետրվարի 2023-ին թվագրված Twitter-ի գրառման մեջ OneKey-ը նշել է, որ արդեն լուծել է Uniciphered-ի կողմից հայտնաբերված անվտանգության թերությունները, և OneKey-ի ապարատային թիմը թարմացրել է անվտանգության ուղին այս տարվա սկզբին՝ առանց որևէ մեկի վրա ազդելու:
OneKey-ի բլոգային գրառումը պատասխանել է բազմաթիվ հարցերի, որոնք կենտրոնացած են իրենց ապարատային դրամապանակի գաղտնիության և թերությունների վրա: Ընկերությունն ասում է, որ «այն կանոնավոր կերպով թողարկում է մի քանի անվտանգության պատչեր ամեն տարի՝ ամրացնելու ապարատային դրամապանակը՝ պահպանելով առաջընթացն ու թափանցիկությունը արևի տակ»:
Onekey-ն ասաց. «Ոչ ոք չի կարող գրել կատարյալ կոդ, և նույնիսկ Apple-ը և Google-ը ամեն տարի թողարկում են բազմաթիվ անվտանգության patches՝ ապահովելու իրենց սարքերի անվտանգությունը»:
Այն նաև մեջբերում է, «մենք մտածում ենք այն մասին, թե որն է լավագույնը օգտատերերի համար և ավելի լավ հավասարակշռություն հաստատել բաց կոդով և անվտանգության միջև», «Չնայած մենք կցանկանայինք հասնել կատարյալ ֆիզիկական անվտանգության, մենք կարող ենք միայն տեսականորեն մոտենալ դրան, ոչ թե 100: տոկոս»։
Թվային ակտիվների ամենամեծ հաքերները տեղի են ունեցել հոկտեմբերին, իսկ երկրորդը՝ 2022 թվականի մարտին՝ 710 միլիոն դոլար գողացված միջոցներով: Դրանց մեծ մասը հանգեցրել է Ռոնինի կամրջի շահագործմանը՝ 625 մլն դոլար։
Ըստ PeckShield-ի տվյալների՝ ամենամեծ հակերությունը տեղի է ունեցել 2022 թվականի հոկտեմբերին BNB ցանցի հետ՝ պատճառելով մոտ 586 միլիոն դոլարի վնաս։
Moola Market-ը կորցրեց մոտավորապես 9.1 միլիոն դոլար, սակայն հետաքննության և վերականգնման գործընթացից հետո համայնքը հաջողությամբ վերականգնեց կորցրած միջոցների 93.1%-ը, իսկ Հարձակվողները պահեցին մնացած գումարը՝ որպես վրիպակների պարգև:
Հոկտեմբերի 12-ին Mango Markets հայտարարել է, որ կոտրվել է, քանի որ հաքերն ազդել է Oracle-ի գնի վրա և սահել իրացվելիությունը: Գրեթե 100 միլիոն դոլար է ծախսվել հաքերային հարձակման արդյունքում:
Էնդրյուն բլոկչեյն ծրագրավորող է, ով զարգացրել է իր հետաքրքրությունը կրիպտոարժույթների նկատմամբ, երբ ավարտում էր: Նա մանրուքների խորաթափանց դիտող է և ծրագրավորող լինելու հետ մեկտեղ կիսում է գրելու իր կիրքը: Բլոկչեյնի մասին նրա backend գիտելիքներն օգնում են նրան յուրօրինակ հեռանկար տալ իր գրությանը
Աղբյուր՝ https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/