OneKey已修复安全公司Unciphered披露的潜在漏洞

2023-02-11 12:11:06

据官方消息,今年早些时候,OneKey在收到网络安全初创公司Unciphered的披露后,迅速修复了一个潜在漏洞,没有任何用户受到到任何损失。这个潜在漏洞需要本地物理拆解、修改电路,并使用专业FPGA设备方可尝试,无法远程实施。OneKey安全团队表示,虽然事小,依然会严肃对待,不放过任何潜在风险。 据悉,OneKey每年会定期发布若干安全固件,持续加固硬件钱包,并保持开源透明,与行业顶尖白帽工程师合作,为用户提供最高水准的安全软硬件服务。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
03:25
安全公司Unciphered破解OneKey制造的加密硬件钱包
金色财经报道,根据官方公告,安全公司 Unciphered 成功破解了 OneKey 制造的加密硬件钱包,OneKey 是一家总部位于香港的公司,去年筹集了 2000 万美元。在硬件钱包中,授予对加密资产访问权限的私钥离线存储并受物理设备保护,这使得它们更不容易受到黑客攻击或盗窃,但是 Unciphered 能够绕过 OneKey Mini 中的硬件安全机制,该公司成功实施了“中间人”钱包黑客攻击,它能够通过利用漏洞从 OneKey Mini 硬件钱包中提取助记种子短语(即私钥)。 OneKey 承认了该漏洞,表示其硬件团队已经更新了安全补丁,没有任何人受到影响,团队还向 Unciphered 支付了漏洞赏金,以感谢他们对 OneKey 安全性的贡献。
23:22
安全公司Dedaub因披露Uniswap重入漏洞获得4万美元漏洞赏金
1月3日消息,安全公司 Dedaub 团队宣布获得 Uniswap Labs 的 4 万枚 USDC 安全漏洞赏金,因为其披露 Uniswap 的一个严重漏洞,该漏洞有重入并耗尽用户的资金的可能性。不过,Uniswap 团队已解决该漏洞并在所有链上重新部署了 Universal Router 智能合约,资金是安全的。 Uniswap 在 2022 年 11 月份发布通用路由器Universal Router智能合约,可将 ERC20 和 NFT 兑换统一到一个交换路由器中,用户可以执行异构操作,例如,在一笔交易中交换多个 Token 和 NFT。 Dedaub 表示,该路由器为各种 Token 操作嵌入了脚本语言,此类命令可能包括向第三方(可能不受信任的)接收人的传输。如果在传输过程中的任何时候调用第三方代码,该代码可以重新进入 UniversalRouter 并在合约中临时认领任何 Token。Dedaub 建议 Uniswap 为新路由器的核心执行添加一个重入锁,并重新部署。
06:46
BNB Chain:已暂停网络运行正在调查潜在漏洞
10月7日消息,BNB Chain 发推表示,由于活动异常,目前正在维护中,暂时暂停所有通过 BNB 链的存取款,直到有进一步的更新。“我们在确定潜在漏洞后暂停了 BNB Chain,所有系统现在都被控制住了,我们正在调查潜在的漏洞,我们知道共同体将协助并帮助冻结任何转账”。
14:47
Safemoon CEO:漏洞已修复且其他LP池未受影响用户资金安全
金色财经报道,DeFi协议Safemoon首席执行官John Karony在推特上表示:“此次安全事件受影响的是SFM:BNB LP池,DEX上的其他LP池没有受到影响。我们已经定位了可疑的漏洞,并修复了漏洞,并聘请了区块链取证顾问来确定漏洞的确切性质和程度。我们的DEX是安全的,并保证用户资金是安全的。我们即将进行的任何升级和发布也没有受到影响。” 此前今日早些时候消息,DeFi协议SafeMoon遭遇攻击,其流动资金池损失约890万美元。
15:37
安全公司Unciphered声称曾破解硬件钱包Trezor
2月13日消息,针对“OneKey的加密钱包被安全公司被成功破解”相关推文,安全公司Unciphered回应称,“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。” Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前,硬件钱包Trezor未回应该推文。 据此前报道,安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后,通知其修复该漏洞。Unciphered表示,可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密,拦截处理器和保存助记词的安全元件之间的通信。 OneKey发文称,在收到通知后已经立即修复漏洞并更新安全补丁,没有造成任何损失。此外,OneKey向Unciphered支付一笔漏洞赏金。
22:18
Halborn发现Flow编程语言Cadence中的高危漏洞但目前已修复
7月11日消息,区块链安全机构 Halborn 在 Twitter 上表示,在审计 Cadence 语言期间发现 Flow 编程语言 Cadence 中的高危漏洞,该漏洞使得 Cadence 可以允许访问被销毁的资源。该漏洞产生的原因是由于当资源被销毁时,解释器不会使对资源的引用无效,从而使得可以调用被销毁资源上的函数。目前 Cadence 解释器已更新,以便在创建对可选项的引用时检查内部值的类型。
Copyright © 2018-2022 211COIN版权所有.