ຜູ້ໃຫ້ບໍລິການກະເປົ໋າຂອງຮາດແວ Crypto OneKey ກ່າວວ່າມັນໄດ້ແກ້ໄຂຈຸດອ່ອນໃນເຟີມແວຂອງຕົນແລ້ວທີ່ອະນຸຍາດໃຫ້ກະເປົາເງິນຮາດແວອັນໜຶ່ງຂອງມັນຖືກແຮັກພາຍໃນໜຶ່ງວິນາທີ.
ວິດີໂອໃນ YouTube posted ໃນວັນທີ 10 ເດືອນກຸມພາໂດຍບໍລິສັດ Startup ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ Unciphered ສະແດງໃຫ້ເຫັນວ່າພວກເຂົາໄດ້ຊອກຫາວິທີທີ່ຈະໃຊ້ "ຊ່ອງໂຫວ່ທີ່ສໍາຄັນ" ທີ່ອະນຸຍາດໃຫ້ພວກເຂົາ "ເປີດ" OneKey Mini.
ອີງຕາມ Eric Michaud, ຄູ່ຮ່ວມງານຂອງ Unciphered, ໂດຍການຖອດອຸປະກອນແລະການໃສ່ລະຫັດ, ມັນເປັນໄປໄດ້ທີ່ຈະກັບຄືນ OneKey Mini ກັບ "ຮູບແບບໂຮງງານ" ແລະຂ້າມ PIN ຄວາມປອດໄພ, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີທີ່ມີທ່າແຮງທີ່ຈະເອົາປະໂຫຍກ mnemonic ທີ່ໃຊ້ໃນການຟື້ນຕົວ. ກະເປົາເງິນ.
“ທ່ານມີ CPU ແລະອົງປະກອບທີ່ປອດໄພ. ອົງປະກອບທີ່ປອດໄພແມ່ນບ່ອນທີ່ທ່ານຮັກສາລະຫັດ crypto ຂອງທ່ານ. ໃນປັດຈຸບັນ, ຕາມປົກກະຕິ, ການສື່ສານຖືກເຂົ້າລະຫັດລະຫວ່າງ CPU, ບ່ອນທີ່ການປຸງແຕ່ງແມ່ນເຮັດ, ແລະອົງປະກອບທີ່ປອດໄພ, "Michaud ອະທິບາຍ.
“ດີ, ມັນປາກົດວ່າມັນບໍ່ໄດ້ອອກແບບມາເພື່ອເຮັດແນວນັ້ນໃນກໍລະນີນີ້. ດັ່ງນັ້ນສິ່ງທີ່ເຈົ້າສາມາດເຮັດໄດ້ແມ່ນວາງເຄື່ອງມືຢູ່ກາງທີ່ຕິດຕາມການສື່ສານແລະຂັດຂວາງພວກເຂົາແລະຫຼັງຈາກນັ້ນໃສ່ຄໍາສັ່ງຂອງຕົນເອງ, "ລາວເວົ້າ, ເພີ່ມ:
"ພວກເຮົາໄດ້ເຮັດບ່ອນທີ່ມັນບອກອົງປະກອບທີ່ປອດໄພມັນຢູ່ໃນຮູບແບບໂຮງງານແລະພວກເຮົາສາມາດເອົາ mnemonics ຂອງທ່ານອອກ, ເຊິ່ງເປັນເງິນຂອງທ່ານໃນ crypto."
ຢ່າງໃດກໍຕາມ, ໃນຄໍາຖະແຫຼງທີ່ 10 ກຸມພາ, OneKey ກ່າວວ່າມັນມີຢູ່ແລ້ວ ແກ້ໄຂບັນຫາ ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພທີ່ລະບຸໄວ້ໂດຍ Unciphered, ໂດຍສັງເກດວ່າທີມງານຮາດແວຂອງຕົນໄດ້ປັບປຸງແກ້ໄຂຄວາມປອດໄພ "ໃນຕົ້ນປີນີ້" ໂດຍບໍ່ມີ "ໃຜໄດ້ຮັບຜົນກະທົບ" ແລະວ່າ "ຊ່ອງໂຫວ່ທີ່ເປີດເຜີຍທັງຫມົດໄດ້ຖືກແກ້ໄຂຫຼືຖືກແກ້ໄຂ."
ຄໍາຕອບຂອງພວກເຮົາຕໍ່ກັບລາຍງານການແກ້ໄຂຄວາມປອດໄພທີ່ຜ່ານມາ https://t.co/Dp9nNp1D0U
— OneKey Open Source Wallet (@OneKeyHQ) ກຸມພາ 10, 2023
"ທີ່ເວົ້າວ່າ, ດ້ວຍປະໂຫຍກລະຫັດຜ່ານແລະການປະຕິບັດຄວາມປອດໄພຂັ້ນພື້ນຖານ, ເຖິງແມ່ນວ່າການໂຈມຕີທາງດ້ານຮ່າງກາຍທີ່ເປີດເຜີຍໂດຍ Unciphered ຈະບໍ່ມີຜົນກະທົບຕໍ່ຜູ້ໃຊ້ OneKey."
ບໍລິສັດໄດ້ຍົກໃຫ້ເຫັນຕື່ມອີກວ່າໃນຂະນະທີ່ຄວາມອ່ອນແອແມ່ນກ່ຽວຂ້ອງ, vector ການໂຈມຕີທີ່ລະບຸໂດຍ Unciphered ບໍ່ສາມາດຖືກນໍາໃຊ້ຈາກໄລຍະໄກແລະຮຽກຮ້ອງໃຫ້ມີ "ການຖອດອຸປະກອນແລະການເຂົ້າເຖິງທາງດ້ານຮ່າງກາຍໂດຍຜ່ານອຸປະກອນ FPGA ທີ່ອຸທິດຕົນຢູ່ໃນຫ້ອງທົດລອງເພື່ອໃຫ້ສາມາດປະຕິບັດໄດ້."
ອີງຕາມ OneKey, ໃນລະຫວ່າງການຕອບໂຕ້ກັບ Unciphered, ມັນໄດ້ຖືກເປີດເຜີຍວ່າກະເປົາເງິນອື່ນໆໄດ້ຖືກເປີດເຜີຍ. ພົບວ່າມີບັນຫາທີ່ຄ້າຍຄືກັນ.
"ພວກເຮົາຍັງໄດ້ຈ່າຍເງິນໃຫ້ Unciphered ເພື່ອຂອບໃຈພວກເຂົາສໍາລັບການປະກອບສ່ວນຂອງພວກເຂົາຕໍ່ຄວາມປອດໄພຂອງ OneKey," OneKey ເວົ້າ.
ທີ່ກ່ຽວຂ້ອງ: 'Hunts ຂ້າພະເຈົ້າເຖິງທຸກມື້ນີ້' — ໂຄງການ Crypto ຖືກແຮັກສໍາລັບ $4M ໃນຫ້ອງຮັບແຂກໂຮງແຮມ
ໃນການຕອບ blog ຂອງຕົນ, OneKey ໄດ້ກ່າວວ່າມັນໄດ້ຜ່ານຄວາມເຈັບປວດຢ່າງໃຫຍ່ຫຼວງເພື່ອຮັບປະກັນຄວາມປອດໄພຂອງຜູ້ໃຊ້, ລວມທັງການປົກປ້ອງພວກເຂົາຈາກ. ການໂຈມຕີລະບົບຕ່ອງໂສ້ການສະຫນອງ — ເມື່ອແຮກເກີປ່ຽນກະເປົາເງິນແທ້ດ້ວຍອັນໜຶ່ງທີ່ຄວບຄຸມໂດຍພວກມັນ.
ມາດຕະການຂອງ OneKey ໄດ້ລວມເອົາການຫຸ້ມຫໍ່ທີ່ປ້ອງກັນການລົບກວນສໍາລັບການຈັດສົ່ງແລະການນໍາໃຊ້ຜູ້ໃຫ້ບໍລິການລະບົບຕ່ອງໂສ້ການສະຫນອງຈາກ Apple ເພື່ອຮັບປະກັນການຄຸ້ມຄອງຄວາມປອດໄພຂອງຕ່ອງໂສ້ການສະຫນອງທີ່ເຂັ້ມງວດ.
ໃນອະນາຄົດ, ພວກເຂົາຫວັງວ່າຈະປະຕິບັດການພິສູດຢືນຢັນເທິງບອດ ແລະຍົກລະດັບຮາດແວ wallets ໃໝ່ກວ່າດ້ວຍອົງປະກອບຄວາມປອດໄພລະດັບສູງກວ່າ.
OneKey ຂຽນວ່າຕົ້ນຕໍ ຈຸດປະສົງຂອງ wallets ຮາດແວ ໄດ້ສະເຫມີເພື່ອປົກປ້ອງເງິນຂອງຜູ້ໃຊ້ຈາກການໂຈມຕີ malware, ໄວຣັສຄອມພິວເຕີແລະອັນຕະລາຍຫ່າງໄກສອກຫຼີກອື່ນໆ, ແຕ່ຫນ້າເສຍດາຍ, ບໍ່ມີຫຍັງສາມາດປອດໄພ 100%.
"ເມື່ອພວກເຮົາເບິ່ງຂະບວນການຜະລິດກະເປົາເງິນຮາດແວທັງຫມົດ, ຈາກໄປເຊຍກັນຊິລິໂຄນໄປຫາລະຫັດຊິບ, ຈາກເຟີມແວໄປຫາຊອບແວ, ມັນປອດໄພທີ່ຈະເວົ້າວ່າດ້ວຍເງິນ, ເວລາແລະຊັບພະຍາກອນພຽງພໍ, ສິ່ງກີດຂວາງຮາດແວສາມາດຖືກລະເມີດ, ເຖິງແມ່ນວ່າມັນເປັນອາວຸດນິວເຄລຍ. ລະບົບການຄວບຄຸມ.”
ທີ່ມາ: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second