OneKey বলে যে এটি 1 সেকেন্ডের মধ্যে তার হার্ডওয়্যার ওয়ালেট হ্যাক হওয়ার ত্রুটিটি সংশোধন করেছে৷

ক্রিপ্টো হার্ডওয়্যার ওয়ালেট প্রদানকারী ওয়ানকি বলেছে যে এটি ইতিমধ্যেই তার ফার্মওয়্যারের একটি দুর্বলতার সমাধান করেছে যা তার একটি হার্ডওয়্যার ওয়ালেটকে এক সেকেন্ডের ফ্ল্যাটে হ্যাক করার অনুমতি দিয়েছে।

10 ফেব্রুয়ারী, ইউটিউবে একটি ভিডিও পোস্ট সাইবারসিকিউরিটি স্টার্টআপ আনসিফার্ড দেখিয়েছে যে তারা ওয়ানকি মিনিকে "ক্র্যাক ওপেন" করার জন্য একটি "ব্যাপক সমালোচনামূলক দুর্বলতা" কাজে লাগানোর একটি উপায় বের করেছে৷

Unciphered-এর একজন অংশীদার এরিক Michaud এর মতে, ডিভাইসটিকে বিচ্ছিন্ন করে এবং কোডিং ঢোকানোর মাধ্যমে, OneKey Mini কে “ফ্যাক্টরি মোডে” ফিরিয়ে আনা সম্ভব হয়েছিল এবং সিকিউরিটি পিনটিকে বাইপাস করা সম্ভব হয়েছিল, যার ফলে একজন সম্ভাব্য আক্রমণকারীকে একটি পুনরুদ্ধার করতে ব্যবহৃত স্মৃতি সংক্রান্ত শব্দগুচ্ছটি সরিয়ে ফেলা সম্ভব হয়েছিল। মানিব্যাগ 

[এম্বেড করা সামগ্রী]

“আপনার কাছে সিপিইউ এবং সুরক্ষিত উপাদান রয়েছে। নিরাপদ উপাদান হল যেখানে আপনি আপনার ক্রিপ্টো কীগুলি রাখেন৷ এখন, সাধারণত, যোগাযোগগুলি CPU এর মধ্যে এনক্রিপ্ট করা হয়, যেখানে প্রক্রিয়াকরণ করা হয় এবং সুরক্ষিত উপাদান, "Michaud ব্যাখ্যা করেছেন।

“ঠিক আছে এটা দেখা যাচ্ছে যে এই ক্ষেত্রে এটি করা প্রকৌশলী ছিল না। সুতরাং আপনি যা করতে পারেন তা হল মাঝখানে একটি টুল রাখা যা যোগাযোগগুলি নিরীক্ষণ করে এবং সেগুলিকে বাধা দেয় এবং তারপরে তাদের নিজস্ব কমান্ডগুলি ইনজেক্ট করে, "তিনি যোগ করেছেন:

"আমরা এটি করেছি যেখানে এটি নিরাপদ উপাদানটিকে বলে যে এটি ফ্যাক্টরি মোডে আছে এবং আমরা আপনার স্মৃতিবিদ্যা বের করতে পারি, যা ক্রিপ্টোতে আপনার অর্থ।"

যাইহোক, ফেব্রুয়ারী 10 এর একটি বিবৃতিতে, OneKey বলেছে যে এটি ইতিমধ্যেই আছে উদ্দেশ্য Unciphered দ্বারা চিহ্নিত নিরাপত্তা ত্রুটি, উল্লেখ করে যে এর হার্ডওয়্যার টিম "এই বছরের আগে" নিরাপত্তা প্যাচ আপডেট করেছে "কেউ প্রভাবিত না হয়ে" এবং "সমস্ত প্রকাশ করা দুর্বলতাগুলি করা হয়েছে বা সংশোধন করা হচ্ছে।"

সাম্প্রতিক নিরাপত্তা ফিক্স রিপোর্টে আমাদের প্রতিক্রিয়া https://t.co/Dp9nNp1D0U

— OneKey ওপেন সোর্স ওয়ালেট (@OneKeyHQ) ফেব্রুয়ারী 10, 2023

"এটি বলেছে, পাসওয়ার্ড বাক্যাংশ এবং মৌলিক নিরাপত্তা অনুশীলনের সাথে, এমনকি আনসিফার্ড দ্বারা প্রকাশ করা শারীরিক আক্রমণও OneKey ব্যবহারকারীদের প্রভাবিত করবে না।" 

কোম্পানী আরও হাইলাইট করেছে যে দুর্বলতা সম্পর্কে থাকাকালীন, আনসিফার্ড দ্বারা চিহ্নিত আক্রমণ ভেক্টরটি দূরবর্তীভাবে ব্যবহার করা যাবে না এবং কার্যকর করা সম্ভব হওয়ার জন্য "ডিভাইসটির বিচ্ছিন্নকরণ এবং ল্যাবে একটি ডেডিকেটেড এফপিজিএ ডিভাইসের মাধ্যমে শারীরিক অ্যাক্সেসের প্রয়োজন।"

OneKey-এর মতে, Unciphered-এর সাথে চিঠিপত্রের সময়, এটি প্রকাশ করা হয়েছিল যে অন্যান্য ওয়ালেটগুলি অনুরূপ সমস্যা পাওয়া গেছে.

OneKey-এর নিরাপত্তায় তাদের অবদানের জন্য আমরা তাদের ধন্যবাদ জানাতে Unciphered bountiesও দিয়েছি,” OneKey বলেছে।

সম্পর্কিত: 'আজ পর্যন্ত আমাকে তাড়িত করে' — একটি হোটেল লবিতে $4M এর জন্য ক্রিপ্টো প্রকল্প হ্যাক হয়েছে৷

তার ব্লগ পোস্টে, OneKey বলেছে যে এটি ইতিমধ্যেই এর ব্যবহারকারীদের নিরাপত্তা নিশ্চিত করতে অনেক কষ্টের মধ্যে গেছে, তাদের সুরক্ষা সহ সরবরাহ চেইন আক্রমণ — যখন একজন হ্যাকার তাদের দ্বারা নিয়ন্ত্রিত একটি দিয়ে একটি আসল ওয়ালেট প্রতিস্থাপন করে। 

OneKey-এর ব্যবস্থাগুলির মধ্যে রয়েছে ডেলিভারির জন্য ট্যাম্পার-প্রুফ প্যাকেজিং এবং কঠোর সাপ্লাই চেইন নিরাপত্তা ব্যবস্থাপনা নিশ্চিত করতে Apple থেকে সরবরাহকারী পরিষেবা প্রদানকারীদের ব্যবহার।

ভবিষ্যতে, তারা অনবোর্ড প্রমাণীকরণ বাস্তবায়ন এবং উচ্চ-স্তরের নিরাপত্তা উপাদান সহ নতুন হার্ডওয়্যার ওয়ালেট আপগ্রেড করার আশা করছে।

OneKey উল্লেখ্য যে প্রধান হার্ডওয়্যার ওয়ালেটের উদ্দেশ্য ম্যালওয়্যার আক্রমণ, কম্পিউটার ভাইরাস এবং অন্যান্য দূরবর্তী বিপদ থেকে ব্যবহারকারীদের অর্থ রক্ষা করার জন্য সর্বদা হয়েছে, কিন্তু স্বীকার করেছে যে দুর্ভাগ্যবশত, কিছুই 100% নিরাপদ হতে পারে না। 

“যখন আমরা সিলিকন ক্রিস্টাল থেকে চিপ কোড, ফার্মওয়্যার থেকে সফ্টওয়্যার পর্যন্ত পুরো হার্ডওয়্যার ওয়ালেট উত্পাদন প্রক্রিয়াটি দেখি, তখন এটা বলা নিরাপদ যে পর্যাপ্ত অর্থ, সময় এবং সংস্থান দিয়ে, যে কোনও হার্ডওয়্যার বাধা লঙ্ঘন করা যেতে পারে, এমনকি এটি একটি পারমাণবিক অস্ত্র হলেও। নিয়ন্ত্রণ ব্যবস্থা."

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• উত্স: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second