ក្រុមហ៊ុនផ្ដល់កាបូបផ្នែករឹង Crypto OneKey និយាយថា ខ្លួនបានដោះស្រាយភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីបង្កប់របស់ខ្លួនរួចហើយ ដែលអនុញ្ញាតឱ្យកាបូបផ្នែករឹងមួយរបស់ខ្លួនត្រូវបានលួចចូលក្នុងរយៈពេលមួយវិនាទី។
វីដេអូមួយនៅលើ YouTube បង្ហោះ នៅថ្ងៃទី 10 ខែកុម្ភៈ ដោយក្រុមហ៊ុនចាប់ផ្ដើមប្រព័ន្ធសុវត្ថិភាពអ៊ីនធឺណេត Unciphered បានបង្ហាញថា ពួកគេបានរកឃើញវិធីមួយដើម្បីទាញយក "ភាពងាយរងគ្រោះដ៏សំខាន់" ដែលអនុញ្ញាតឱ្យពួកគេ "បំបែកបើក" OneKey Mini ។
យោងតាមលោក Eric Michaud ដែលជាដៃគូនៅ Unciphered ដោយការរុះរើឧបករណ៍ និងបញ្ចូលការសរសេរកូដ វាអាចទៅរួចក្នុងការត្រឡប់ OneKey Mini ទៅជា "របៀបរោងចក្រ" និងឆ្លងកាត់ម្ជុលសុវត្ថិភាព ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារមានសក្តានុពលដកឃ្លា mnemonic ដែលប្រើដើម្បីសង្គ្រោះ។ កាបូប។
"អ្នកមាន CPU និងធាតុសុវត្ថិភាព។ ធាតុសុវត្ថិភាពគឺជាកន្លែងដែលអ្នករក្សាទុកសោគ្រីបរបស់អ្នក។ ឥឡូវនេះ ជាធម្មតា ទំនាក់ទំនងត្រូវបានអ៊ិនគ្រីបរវាងស៊ីភីយូ ដែលជាកន្លែងដែលដំណើរការត្រូវបានធ្វើ និងធាតុសុវត្ថិភាព” លោក Michaud ពន្យល់។
“វាប្រែថាវាមិនត្រូវបានវិស្វកម្មដើម្បីធ្វើដូច្នេះក្នុងករណីនេះទេ។ ដូច្នេះ អ្វីដែលអ្នកអាចធ្វើបានគឺដាក់ឧបករណ៍មួយនៅកណ្តាលដែលត្រួតពិនិត្យទំនាក់ទំនង និងស្ទាក់ចាប់ពួកគេ ហើយបន្ទាប់មកបញ្ចូលពាក្យបញ្ជារបស់ពួកគេផ្ទាល់” គាត់បាននិយាយថា៖
"យើងបានធ្វើវានៅកន្លែងដែលវាប្រាប់ធាតុសុវត្ថិភាពវានៅក្នុងរបៀបរោងចក្រ ហើយយើងអាចយក mnemonics របស់អ្នកចេញ ដែលជាប្រាក់របស់អ្នកនៅក្នុង crypto" ។
ទោះជាយ៉ាងណាក៏ដោយនៅក្នុងសេចក្តីថ្លែងការណ៍ថ្ងៃទី 10 ខែកុម្ភៈ OneKey បាននិយាយថាវាមានរួចហើយ អាសយដ្ឋាន កំហុសសុវត្ថិភាពដែលកំណត់អត្តសញ្ញាណដោយ Unciphered ដោយកត់សម្គាល់ថាក្រុមផ្នែករឹងរបស់ខ្លួនបានធ្វើបច្ចុប្បន្នភាពបំណះសុវត្ថិភាព "កាលពីដើមឆ្នាំនេះ" ដោយគ្មាន "នរណាម្នាក់ត្រូវបានប៉ះពាល់" ហើយថា "ភាពងាយរងគ្រោះដែលបានបង្ហាញទាំងអស់ត្រូវបាន ឬកំពុងត្រូវបានជួសជុល" ។
ការឆ្លើយតបរបស់យើងចំពោះរបាយការណ៍ជួសជុលសុវត្ថិភាពថ្មីៗ https://t.co/Dp9nNp1D0U
- OneKey Open Source Wallet (@OneKeyHQ) ខែកុម្ភៈ 10, 2023
"នោះបាននិយាយថា ជាមួយនឹងឃ្លាពាក្យសម្ងាត់ និងការអនុវត្តសុវត្ថិភាពជាមូលដ្ឋាន សូម្បីតែការវាយប្រហាររាងកាយដែលបង្ហាញដោយ Unciphered នឹងមិនប៉ះពាល់ដល់អ្នកប្រើប្រាស់ OneKey នោះទេ។"
ក្រុមហ៊ុនបានគូសបញ្ជាក់បន្ថែមថា ខណៈពេលដែលភាពងាយរងគ្រោះកំពុងទាក់ទងនឹង វ៉ិចទ័រវាយប្រហារដែលកំណត់ដោយ Unciphered មិនអាចប្រើពីចម្ងាយបានទេ ហើយទាមទារ "ការផ្តាច់ឧបករណ៍ និងការចូលប្រើរូបវន្តតាមរយៈឧបករណ៍ FPGA ពិសេសនៅក្នុងមន្ទីរពិសោធន៍ ដើម្បីអាចប្រតិបត្តិបាន។"
យោងតាម OneKey ក្នុងអំឡុងពេលឆ្លើយឆ្លងជាមួយ Unciphered វាត្រូវបានគេបង្ហាញថាកាបូបផ្សេងទៀតត្រូវបាន បានរកឃើញថាមានបញ្ហាស្រដៀងគ្នា.
OneKey បាននិយាយថា "យើងក៏បានបង់រង្វាន់ Unciphered ដើម្បីអរគុណពួកគេសម្រាប់ការរួមចំណែករបស់ពួកគេចំពោះសុវត្ថិភាពរបស់ OneKey" OneKey បាននិយាយថា។
ដែលទាក់ទង: 'លងខ្ញុំដល់ថ្ងៃនេះ' - គម្រោង Crypto ត្រូវបានគេលួចចូលក្នុងតម្លៃ 4 លានដុល្លារនៅក្នុងឡប់ប៊ីសណ្ឋាគារ
នៅក្នុងការបង្ហោះប្លក់របស់ខ្លួន OneKey បាននិយាយថា វាបានឆ្លងកាត់ការឈឺចាប់យ៉ាងខ្លាំង ដើម្បីធានាសុវត្ថិភាពរបស់អ្នកប្រើប្រាស់របស់ខ្លួន រួមទាំងការការពារពួកគេពី ការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ — នៅពេលដែលពួក Hacker ជំនួសកាបូបពិតប្រាកដជាមួយនឹងអ្វីដែលគ្រប់គ្រងដោយពួកគេ។
វិធានការរបស់ OneKey បានរួមបញ្ចូលការវេចខ្ចប់ដែលមិនមានភស្តុតាងសម្រាប់ការចែកចាយ និងការប្រើប្រាស់អ្នកផ្តល់សេវាខ្សែសង្វាក់ផ្គត់ផ្គង់ពី Apple ដើម្បីធានាបាននូវការគ្រប់គ្រងសុវត្ថិភាពសង្វាក់ផ្គត់ផ្គង់ដ៏តឹងរ៉ឹង។
នៅពេលអនាគត ពួកគេសង្ឃឹមថានឹងអនុវត្តការផ្ទៀងផ្ទាត់នៅលើយន្តហោះ និងធ្វើឱ្យប្រសើរឡើងនូវកាបូបផ្នែករឹងថ្មីជាងមុនជាមួយនឹងសមាសធាតុសុវត្ថិភាពកម្រិតខ្ពស់។
OneKey បានសរសេរថាសំខាន់ គោលបំណងនៃកាបូបផ្នែករឹង តែងតែការពារលុយរបស់អ្នកប្រើប្រាស់ពីការវាយប្រហារមេរោគ មេរោគកុំព្យូទ័រ និងគ្រោះថ្នាក់ពីចម្ងាយផ្សេងទៀត ប៉ុន្តែជាអកុសល គ្មានអ្វីអាចមានសុវត្ថិភាព 100% នោះទេ។
“នៅពេលយើងពិនិត្យមើលដំណើរការផលិតកាបូបផ្នែករឹងទាំងមូល ចាប់ពីគ្រីស្តាល់ស៊ីលីកុន រហូតដល់កូដបន្ទះឈីប ពីកម្មវិធីបង្កប់ទៅសូហ្វវែរ វាមានសុវត្ថិភាពក្នុងការនិយាយថា ជាមួយនឹងប្រាក់ ពេលវេលា និងធនធានគ្រប់គ្រាន់ របាំងផ្នែករឹងណាមួយអាចត្រូវបានរំលោភបំពាន ទោះបីជាវាជាអាវុធនុយក្លេអ៊ែរក៏ដោយ។ ប្រព័ន្ធគ្រប់គ្រង។"
ប្រភព៖ https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second