OneKey کا کہنا ہے کہ اس نے اس خامی کو دور کر دیا ہے جس کی وجہ سے اس کے ہارڈویئر والیٹ کو 1 سیکنڈ میں ہیک کر لیا گیا۔

کرپٹو ہارڈویئر والیٹ فراہم کرنے والی کمپنی OneKey کا کہنا ہے کہ اس نے پہلے ہی اپنے فرم ویئر میں موجود ایک کمزوری کو دور کر لیا ہے جس کی وجہ سے اس کے ہارڈویئر والیٹ کو ایک سیکنڈ میں ہیک کیا جا سکتا ہے۔

On Feb. 10, a video on YouTube پوسٹ کیا گیا by cybersecurity startup Unciphered showed they had figured out a way to exploit a “Massive critical vulnerability” in order o “crack open” a OneKey Mini.

Unciphered کے ایک پارٹنر ایرک Michaud کے مطابق، ڈیوائس کو الگ کر کے اور کوڈنگ ڈال کر، OneKey Mini کو "فیکٹری موڈ" میں واپس لانا اور سیکیورٹی پن کو نظرانداز کرنا ممکن تھا، جس سے ممکنہ حملہ آور کو یادداشت کے جملہ کو ہٹانے کی اجازت ملتی ہے پرس 

[سرایت مواد]

"آپ کے پاس CPU اور محفوظ عنصر ہے۔ محفوظ عنصر وہ ہے جہاں آپ اپنی کرپٹو کیز رکھتے ہیں۔ اب، عام طور پر، مواصلات کو سی پی یو کے درمیان خفیہ کیا جاتا ہے، جہاں پروسیسنگ کی جاتی ہے، اور محفوظ عنصر، "Michaud نے وضاحت کی۔

"ٹھیک ہے یہ پتہ چلتا ہے کہ اس معاملے میں ایسا کرنے کے لئے انجینئر نہیں تھا۔ لہذا آپ جو کر سکتے ہیں وہ درمیان میں ایک ٹول ڈالنا ہے جو مواصلات کی نگرانی کرتا ہے اور ان کو روکتا ہے اور پھر ان کے اپنے حکموں کو انجیکشن دیتا ہے، "انہوں نے مزید کہا:

"ہم نے ایسا کیا جہاں یہ پھر محفوظ عنصر کو بتاتا ہے کہ یہ فیکٹری موڈ میں ہے اور ہم آپ کی یادداشتوں کو باہر لے جا سکتے ہیں، جو کہ کرپٹو میں آپ کی رقم ہے۔"

تاہم، 10 فروری کے ایک بیان میں، OneKey نے کہا کہ یہ پہلے ہی موجود ہے۔ خطاب کیا the security flaw identified by Unciphered, noting that its hardware team had updated the security patch “earlier this year” without “anyone being affected,” and that “All disclosed vulnerabilities have been or are being fixed.”

حالیہ سیکیورٹی فکس رپورٹس پر ہمارا جواب https://t.co/Dp9nNp1D0U

— OneKey اوپن سورس والیٹ (@OneKeyHQ) 10 فروری 2023

"اس نے کہا، پاس ورڈ کے فقروں اور بنیادی حفاظتی طریقوں کے ساتھ، یہاں تک کہ Unciphered کے ذریعے ظاہر کیے گئے جسمانی حملے بھی OneKey صارفین کو متاثر نہیں کریں گے۔" 

کمپنی نے مزید روشنی ڈالی کہ جب اس خطرے سے متعلق تھا، Unciphered کے ذریعے شناخت کیے جانے والے حملے کے ویکٹر کو دور سے استعمال نہیں کیا جا سکتا اور اس کے لیے "ڈیوائس کو جدا کرنے اور لیب میں FPGA ڈیوائس کے ذریعے جسمانی رسائی کی ضرورت ہوتی ہے تاکہ اس پر عمل درآمد ممکن ہو سکے۔"

OneKey کے مطابق، Unciphered کے ساتھ خط و کتابت کے دوران، یہ انکشاف ہوا کہ دوسرے بٹوے ملتے جلتے مسائل پائے گئے۔.

OneKey نے کہا، "ہم نے OneKey کی سیکیورٹی میں ان کے تعاون کے لیے ان کا شکریہ ادا کرنے کے لیے Unciphered انعامات بھی ادا کیے ہیں۔"

متعلقہ: 'مجھے آج تک پریشان کرتا ہے' - کرپٹو پروجیکٹ کو ہوٹل کی لابی میں $4M میں ہیک کیا گیا۔

اپنی بلاگ پوسٹ میں، OneKey نے کہا ہے کہ اسے اپنے صارفین کی حفاظت کو یقینی بنانے کے لیے پہلے ہی بہت تکلیف ہوئی ہے، بشمول ان کی حفاظت سپلائی چین حملے - جب ہیکر ایک حقیقی پرس کی جگہ ان کے کنٹرول والے بٹوے سے لے لیتا ہے۔ 

OneKey کے اقدامات میں سپلائی چین کے سخت حفاظتی انتظام کو یقینی بنانے کے لیے ڈیلیوری کے لیے چھیڑ چھاڑ سے پاک پیکیجنگ اور Apple سے سپلائی چین سروس فراہم کرنے والوں کا استعمال شامل ہے۔

مستقبل میں، وہ آن بورڈ تصدیق کو لاگو کرنے اور اعلیٰ سطح کے حفاظتی اجزاء کے ساتھ نئے ہارڈ ویئر والیٹس کو اپ گریڈ کرنے کی امید کرتے ہیں۔

OneKey noted that the main ہارڈ ویئر بٹوے کا مقصد has always been to protect users’ money from malware attacks, computer viruses and other remote dangers, but acknowledged that unfortunately, nothing can be 100% secure. 

"جب ہم پورے ہارڈویئر والیٹ مینوفیکچرنگ کے عمل کو دیکھتے ہیں، سلکان کرسٹلز سے لے کر چپ کوڈ تک، فرم ویئر سے لے کر سافٹ ویئر تک، یہ کہنا محفوظ ہے کہ کافی رقم، وقت اور وسائل کے ساتھ، کسی بھی ہارڈ ویئر کی رکاوٹ کو توڑا جا سکتا ہے، چاہے وہ ایٹمی ہتھیار ہی کیوں نہ ہو۔ کنٹرول سسٹم."

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://cointelegraph.com/news/onekey-says-it-s-fixed-the-flaw-that-got-its-hardware-wallet-hacked-in-1-second