- Mae OneKey yn gweithredu ei fusnes mewn 160+ o wledydd, gan gynnwys 5 cyfandir
- Mae gan y cwmni arbenigol waled caled dros 1 miliwn o ddefnyddwyr gweithredol
Ynghanol y rhes hacio waledi, lluniodd OneKey ddatganiad yn ddiweddar ac awgrymodd ei fod wedi datgelu ei fod eisoes wedi trwsio'r diffygion yn ei firmware a oedd yn caniatáu i un o'i waledi caledwedd gael ei hacio mewn un eiliad.
Mae OneKey yn llwyfan ar gyfer dal a masnachu asedau crypto a NFTs ac olrhain deinameg cyfrif un. Mae gan y waled hawdd ei defnyddio bron i filiwn o ddefnyddwyr o 166 o wledydd.
Yn ddigyfnewid, fe bostiodd cwmni cychwyn seiberddiogelwch fideo lle maen nhw wedi darganfod modd i ecsbloetio “bregusrwydd critigol enfawr” sy'n eu hawdurdodi i “gracio” OneKey Mini.
Dywedodd cyd-sylfaenydd Unciphered, Eric Michaud, trwy ddatgymalu’r ddyfais a mewnosod codio ei bod yn bosibl dychwelyd yr OneKey Mini i “modd ffatri” ac ochrgamu’r pin diogelwch yn awdurdodi ymosodwr posibl i gael gwared ar yr ymadrodd mnemonig a ddefnyddiwyd i adfer y waled.
Dyfynnodd Eric “Mae gennych chi'r CPU a'r elfen ddiogel. Yr elfen ddiogel yw lle rydych chi'n cadw'ch allweddi crypto. Nawr, mae'r cyfathrebiadau fel arfer yn cael eu hamgryptio rhwng y CPU, lle mae'r prosesu'n cael ei wneud, a'r elfen ddiogel. ”
Ychwanegodd Eric, “Wel, mae'n troi allan na chafodd ei gynllunio i wneud hynny yn yr achos hwn. Felly fe allech chi roi teclyn yn y canol sy'n monitro'r cyfathrebiadau, yn eu rhyng-gipio, ac yna'n chwistrellu ei orchmynion ei hun.
Serch hynny, mewn post Twitter dyddiedig Chwefror 10, 2023, nododd OneKey ei fod eisoes wedi datrys y diffygion diogelwch a ddarganfuwyd gan Uniciphered, a diweddarodd tîm caledwedd OneKey y llwybr diogelwch yn gynharach eleni heb effeithio ar unrhyw un.
Ffynhonnell: https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/