- Mae OneKey yn gweithredu ei fusnes mewn 160+ o wledydd, gan gynnwys 5 cyfandir
- Mae gan y cwmni arbenigol waled caled dros 1 miliwn o ddefnyddwyr gweithredol
Ynghanol y rhes hacio waledi, lluniodd OneKey ddatganiad yn ddiweddar ac awgrymodd ei fod wedi datgelu ei fod eisoes wedi trwsio'r diffygion yn ei firmware a oedd yn caniatáu i un o'i waledi caledwedd gael ei hacio mewn un eiliad.
Mae OneKey yn llwyfan ar gyfer dal a masnachu asedau crypto a NFTs ac olrhain deinameg cyfrif un. Mae gan y waled hawdd ei defnyddio bron i filiwn o ddefnyddwyr o 166 o wledydd.
Yn ddigyfnewid, fe bostiodd cwmni cychwyn seiberddiogelwch fideo lle maen nhw wedi darganfod modd i ecsbloetio “bregusrwydd critigol enfawr” sy'n eu hawdurdodi i “gracio” OneKey Mini.
Dywedodd cyd-sylfaenydd Unciphered, Eric Michaud, trwy ddatgymalu’r ddyfais a mewnosod codio ei bod yn bosibl dychwelyd yr OneKey Mini i “modd ffatri” ac ochrgamu’r pin diogelwch yn awdurdodi ymosodwr posibl i gael gwared ar yr ymadrodd mnemonig a ddefnyddiwyd i adfer y waled.
Dyfynnodd Eric “Mae gennych chi'r CPU a'r elfen ddiogel. Yr elfen ddiogel yw lle rydych chi'n cadw'ch allweddi crypto. Nawr, mae'r cyfathrebiadau fel arfer yn cael eu hamgryptio rhwng y CPU, lle mae'r prosesu'n cael ei wneud, a'r elfen ddiogel. ”
Ychwanegodd Eric, “Wel, mae'n troi allan na chafodd ei gynllunio i wneud hynny yn yr achos hwn. Felly fe allech chi roi teclyn yn y canol sy'n monitro'r cyfathrebiadau, yn eu rhyng-gipio, ac yna'n chwistrellu ei orchmynion ei hun.
Serch hynny, mewn post Twitter dyddiedig Chwefror 10, 2023, nododd OneKey ei fod eisoes wedi datrys y diffygion diogelwch a ddarganfuwyd gan Uniciphered, a diweddarodd tîm caledwedd OneKey y llwybr diogelwch yn gynharach eleni heb effeithio ar unrhyw un.
Atebodd post blog OneKey lawer o gwestiynau yn canolbwyntio ar breifatrwydd a diffygion eu waled caledwedd. Dywedodd y cwmni, “mae’n rhyddhau sawl darn diogelwch yn rheolaidd bob blwyddyn i galedu’r waled caledwedd, gan gadw cynnydd a thryloywder yn yr haul.”
Dywedodd Onekey, “Ni all unrhyw un ysgrifennu cod perffaith, ac mae hyd yn oed Apple a Google yn rhyddhau nifer o glytiau diogelwch bob blwyddyn i sicrhau diogelwch eu dyfeisiau.”
Dyfynnodd ymhellach, “rydym yn meddwl beth sydd orau i ddefnyddwyr ac yn cael gwell cydbwysedd rhwng ffynhonnell agored a diogelwch,” “Er yr hoffem gyflawni diogelwch corfforol perffaith, ni allwn ond yn ddamcaniaethol ddod yn anfeidrol agos at wneud hynny, nid 100 y cant.”
Digwyddodd yr haciau asedau digidol mwyaf ym mis Hydref, a digwyddodd yr ail fwyaf ym mis Mawrth 2022, gyda $ 710 miliwn mewn arian wedi'i ddwyn. Arweiniodd y rhan fwyaf ohonynt at ecsbloetio Pont Ronin, sef cyfanswm o $625 miliwn.
Yn ôl data PeckShield, digwyddodd yr hac mwyaf ym mis Hydref 2022 gyda’r gadwyn BNB, gan achosi colled o tua $ 586 miliwn.
Collodd Marchnad Moola tua $9.1 miliwn, ond ar ôl y broses ymchwilio ac adfer, llwyddodd y gymuned i adennill 93.1% o'r arian a gollwyd, a chadwodd Attackers y swm a oedd yn weddill fel bounty byg.
Ar Hydref 12, Mango marchnadoedd Dywedodd ei fod wedi profi darnia oherwydd bod haciwr wedi dylanwadu ar bris oracl ac wedi llithro hylifedd. Mae bron i $100 miliwn wedi'i droi yn yr hac.
Mae Andrew yn ddatblygwr blockchain a ddatblygodd ei ddiddordeb mewn cryptocurrencies yn ystod ei ôl-raddio. Mae'n sylwedydd manylion craff ac yn rhannu ei angerdd am ysgrifennu ynghyd â bod yn ddatblygwr. Mae ei wybodaeth backend am blockchain yn ei helpu i roi persbectif unigryw i'w ysgrifennu
Ffynhonnell: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/