ช่องโหว่ของ OneKey Hardware Crypto Wallet ถูกเปิดเผยผ่านทาง Unciphered
Unciphered บริษัทด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อบกพร่องที่สำคัญในกระเป๋าสตางค์ bitcoin ของฮาร์ดแวร์ OneKey ธุรกิจประสบความสำเร็จในการได้รับคีย์ส่วนตัว หรือที่เรียกว่าวลีเมล็ดพันธุ์ช่วยจำ จากกระเป๋าสตางค์ฮาร์ดแวร์ OneKey Mini โดยใช้การโจมตีแบบ “คนอยู่ตรงกลาง” วิดีโอ YouTube แสดงวิธีการแฮ็ค
OneKey แก้ไขปัญหาหลังจากที่ Unciphered แจ้งเตือน
หลังจากที่ Unciphered ทำให้ OneKey ทราบถึงช่องโหว่ดังกล่าวแล้ว บริษัทก็ได้ทำการแก้ไขอย่างรวดเร็ว ธุรกิจในฮ่องกงซึ่งได้รับเงินทุน 20 ล้านดอลลาร์ในปีที่แล้ว เน้นย้ำว่าวิธีการโจมตีแบบ Unciphered ไม่สามารถดำเนินการจากระยะไกลได้ และจำเป็นต้องใช้ทั้งกระเป๋าเงินและเครื่องมือพิเศษ ผู้ใช้ไม่ได้รับผลกระทบ
การโจมตีคีย์ส่วนตัวยังคงเป็นปัญหาใน cryptosphere
น่าเศร้าที่การโจมตีโดยใช้คีย์ส่วนตัวยังคงเป็นประเด็นสำคัญในอุตสาหกรรม bitcoin ตัวอย่างที่ดีคือการระงับ OracleSwap ซึ่งเป็นโปรโตคอล DEX บนเครือข่าย Songbird ในปัจจุบัน ผู้ให้บริการ FTSO เปิดเผยว่าการละเมิดคีย์ส่วนตัวเกิดขึ้นจากกระบวนการเปิดซอร์สโค้ด ผู้แทนได้รับการสนับสนุนให้ยุติการเข้าถึงและเปลี่ยนผู้ให้บริการ FTSO