קריפּטאָ ייַזנוואַרג בייַטל שפּייַזער OneKey זאגט אַז עס האט שוין אַדרעסד אַ וואַלנעראַביליטי אין זייַן פירמוואַרע וואָס ערלויבט איינער פון זייַן ייַזנוואַרג וואָלאַץ צו זיין כאַקט אין איין רגע פלאַך.
א ווידעא אויף יאָוטובע אַרייַנגעשיקט אויף פעברואר 10 דורך סייבערסעקוריטי סטאַרטאַפּ Unciphered געוויזן אַז זיי האָבן פיגיערד אַ וועג צו גווורע אַ "מאַסיוו קריטיש וואַלנעראַביליטי" וואָס ערלויבט זיי צו "פּלאַצן עפענען" אַ OneKey Mini.
לויט Eric Michaud, אַ שוטעף אין Unciphered, דורך דיסאַסעמבאַלינג די מיטל און אַרייַנלייגן קאָדירונג, עס איז מעגלעך צו צוריקקומען די OneKey Mini צו "פאַבריק מאָדע" און בייפּאַס די זיכערהייט שטיפט, אַלאַוינג אַ פּאָטענציעל אַטאַקער צו באַזייַטיקן די מנעמאָניק פראַזע געניצט צו צוריקקריגן אַ בייַטל.
"איר האָבן די קפּו און די זיכער עלעמענט. דער זיכער עלעמענט איז ווו איר האַלטן דיין קריפּטאָ שליסלען. איצט, נאָרמאַלי, די קאָמוניקאַציע איז ינקריפּטיד צווישן די קפּו, ווו די פּראַסעסינג איז דורכגעקאָכט, און די זיכער עלעמענט, "מיכאַוד דערקלערט.
"נו, עס טורנס אויס אַז עס איז נישט ענדזשאַנירד צו טאָן דאָס אין דעם פאַל. אַזוי וואָס איר קען טאָן איז שטעלן אַ געצייַג אין די מיטל וואָס מאָניטאָרס די קאָמוניקאַציע און ינטערסעפּט זיי און דערנאָך אַרייַנשפּריצן זייער אייגענע קאַמאַנדז, "ער האט געזאגט און צוגעגעבן:
"מיר האָבן דאָס געטאָן ווען עס דערציילט די זיכער עלעמענט אַז עס איז אין פאַבריק מאָדע און מיר קענען נעמען דיין מנעמאָניקס, וואָס איז דיין געלט אין קריפּטאָ."
אָבער, אין אַ 10 פעברואר דערקלערונג, OneKey האט געזאגט אַז עס האט שוין addressed די זיכערהייט פלאָ יידענאַפייד דורך Unciphered, באמערקט אַז זיין ייַזנוואַרג מאַנשאַפֿט האט דערהייַנטיקט די זיכערהייט לאַטע "פריער דעם יאָר" אָן "ווער עס יז איז אַפעקטאַד" און אַז "אַלע דיסקלאָוזד וואַלנעראַביליטיז זענען אָדער זענען פאַרפעסטיקט."
אונדזער ענטפער צו לעצטע זיכערהייט פאַרריכטן ריפּאָרץ https://t.co/Dp9nNp1D0U
- OneKey עפֿן מקור וואַללעט (@OneKeyHQ) 10 פעברואר 2023
"אַז געזאגט, מיט פּאַראָל פראַסעס און יקערדיק זיכערהייט פּראַקטיסיז, אפילו פיזיש אנפאלן דיסקלאָוזד דורך Unciphered וועט נישט ווירקן OneKey יוזערז."
די פירמע האט ווייטער כיילייטיד אַז כאָטש די וואַלנעראַביליטי איז וועגן, די באַפאַלן וועקטאָר יידענאַפייד דורך Unciphered קענען ניט זיין רימאָוטלי געניצט און ריקווייערז "דיסאַססעמבלי פון די מיטל און גשמיות אַקסעס דורך אַ דעדאַקייטאַד FPGA מיטל אין די לאַבאָראַטאָריע צו זיין מעגלעך צו ויספירן."
לויט OneKey, בעשאַס קאָרעספּאָנדענץ מיט Unciphered, עס איז געווען דיסקלאָוזד אַז אנדערע וואָלאַץ האָבן שוין געפונען צו האָבן ענלעך ישוז.
"מיר האָבן אויך באַצאָלט ונסיפערעד באַונאַטיז צו דאַנקען זיי פֿאַר זייער קאַנטראַביושאַנז צו OneKey ס זיכערהייט," האָט OneKey געזאָגט.
פֿאַרבונדענע: 'האַאַנץ מיר צו דעם טאָג' - קריפּטאָ פּרויעקט כאַקט פֿאַר $ 4M אין אַ האָטעל פויע
אין זיין בלאָג פּאָסטן, OneKey האט געזאגט אַז עס איז שוין דורכגעגאנגען צו גרויס פּיינז צו ענשור די זיכערהייט פון זיין יוזערז, אַרייַנגערעכנט פּראַטעקטינג זיי פון צושטעלן קייט אנפאלן - ווען אַ העקער ריפּלייסיז אַ עכט בייַטל מיט איינער קאַנטראָולד דורך זיי.
OneKey ס מיטלען האָבן אַרייַנגערעכנט טאַמפּער-דערווייַז פּאַקקאַגינג פֿאַר דיליוועריז און די נוצן פון צושטעלן קייט סערוויס פּראַוויידערז פון עפּל צו ענשור שטרענג צושטעלן קייט זיכערהייט פאַרוואַלטונג.
אין דער צוקונפֿט, זיי האָפן צו ינסטרומענט אַנבאָרד אָטענטאַקיישאַן און אַפּגרייד נייַ ייַזנוואַרג וואָלאַץ מיט העכער-מדרגה זיכערהייט קאַמפּאָונאַנץ.
OneKey געשריבן אַז די הויפּט ציל פון ייַזנוואַרג וואָלאַץ עס איז שטענדיק געווען צו באַשיצן ניצערס 'געלט פון מאַלוואַרע אנפאלן, קאָמפּיוטער ווירוסעס און אנדערע ווייַט דיינדזשערז, אָבער ליידער, גאָרנישט קענען זיין 100% זיכער.
"ווען מיר קוקן אין די גאנצע ייַזנוואַרג בייַטל מאַנופאַקטורינג פּראָצעס, פון סיליציום קריסטאַלז צו שפּאָן קאָד, פון פירמוואַרע צו ווייכווארג, עס איז זיכער צו זאָגן אַז מיט גענוג געלט, צייט און רעסורסן, קיין ייַזנוואַרג שלאַבאַן קענען זיין בריטשט, אפילו אויב עס איז אַ יאָדער וואָפן. קאָנטראָל סיסטעם."
מקור: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second