- OneKey သည် တိုက်ကြီး 160 ခုအပါအဝင် နိုင်ငံပေါင်း 5+ တွင် ၎င်း၏လုပ်ငန်းကို လည်ပတ်လျက်ရှိသည်။
- Hard Wallet အထူးပြုကုမ္ပဏီတွင် အသုံးပြုသူ ၁ သန်းကျော်ရှိသည်။
ပိုက်ဆံအိတ် ဟက်ကာ အတန်းကြားတွင် OneKey သည် မကြာသေးမီက ထုတ်ပြန်ချက်တစ်ခု ထွက်ပေါ်လာပြီး ၎င်း၏ ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်များကို တစ်စက္ကန့်အတွင်း ဟက်ကင်းခံရနိုင်စေသည့် ၎င်း၏ ဖာမ်းဝဲလ်တွင် ချို့ယွင်းချက်များကို ပြုပြင်ပြီးဖြစ်ကြောင်း ထုတ်ဖော်ပြောကြားထားသည်။
OneKey သည် crypto ပိုင်ဆိုင်မှုများနှင့် NFTs များကို ကိုင်ဆောင်ကာ ရောင်းဝယ်ဖောက်ကားရန်နှင့် တစ်ဦး၏အကောင့်ဒိုင်းနမစ်များကို ခြေရာခံရန်အတွက် ပလပ်ဖောင်းတစ်ခုဖြစ်သည်။ အသုံးပြုရလွယ်ကူသော ပိုက်ဆံအိတ်သည် နိုင်ငံပေါင်း ၁၆၆ နိုင်ငံမှ သုံးစွဲသူ တစ်သန်းနီးပါးရှိသည်။
စီစဥ်ထားခြင်းမရှိဘဲ၊ ဆိုက်ဘာလုံခြုံရေးစတင်သည့်လုပ်ငန်းတစ်ခုသည် OneKey Mini ကို "အက်ကွဲဖွင့်ရန်" လုပ်ပိုင်ခွင့်ပေးသည့် "ကြီးမားသောဝေဖန်ပိုင်းခြားနိုင်သောအားနည်းချက်" ကို အသုံးချရန်မုဒ်ကို ရှာဖွေတွေ့ရှိထားသည့် ဗီဒီယိုတစ်ခုကို တင်ခဲ့သည်။
Unciphered ၏ပူးတွဲတည်ထောင်သူ Eric Michaud က စက်ပစ္စည်းကို ဖျက်သိမ်းပြီး ကုဒ်ထည့်ခြင်းဖြင့် OneKey Mini ကို "စက်ရုံမုဒ်" သို့ ပြန်သွားရန် ဖြစ်နိုင်ပြီး တိုက်ခိုက်သူအား ပြန်လည်ရယူရန် အသုံးပြုသည့် mnemonic စကားစုကို ဖယ်ရှားရန်အတွက် လုံခြုံရေး pin ကို ဘေးဖယ်ထားနိုင်သည်ဟု ဆိုသည်။ ပိုက်ဆံအိတ်။
အဲရစ်က "မင်းမှာ CPU နဲ့ လုံခြုံတဲ့ဒြပ်စင်ရှိတယ်။ လုံခြုံသောဒြပ်စင်သည် သင်၏ crypto သော့များကို သိမ်းဆည်းထားသည့်နေရာဖြစ်သည်။ ယခု၊ လုပ်ငန်းစဉ်လုပ်ဆောင်ခြင်းပြီးမြောက်သော CPU နှင့် လုံခြုံသောဒြပ်စင်တို့ကြားတွင် ဆက်သွယ်ရေးများကို ပုံမှန်အားဖြင့် ကုဒ်ဝှက်ထားသည်။"
အဲရစ်က “ကောင်းပြီ၊ ဒီကိစ္စမှာ ဒီလိုလုပ်ဖို့ အင်ဂျင်နီယာမဖြစ်ခဲ့ဘူးဆိုတာ ထင်ရှားတယ်။ ထို့ကြောင့် သင်သည် ဆက်သွယ်ရေးကို စောင့်ကြည့်ခြင်း၊ ၎င်းတို့ကို ကြားဖြတ်ပြီး ၎င်း၏ကိုယ်ပိုင်အမိန့်များကို ထိုးသွင်းသည့် အလယ်တွင် ကိရိယာတစ်ခုထားနိုင်သည်။
မည်သို့ပင်ဆိုစေကာမူ၊ ဖေဖော်ဝါရီ 10၊ 2023 ရက်စွဲပါ Twitter တွင် OneKey သည် Uniciphered မှရှာဖွေတွေ့ရှိထားသော လုံခြုံရေးချို့ယွင်းချက်များကို ဖြေရှင်းပြီးဖြစ်ကြောင်း မှတ်သားထားပြီး OneKey ၏ ဟာ့ဒ်ဝဲအဖွဲ့သည် မည်သူ့ကိုမျှ မထိခိုက်စေဘဲ ယခုနှစ်အစောပိုင်းတွင် လုံခြုံရေးလမ်းကြောင်းကို ပြုပြင်မွမ်းမံခဲ့သည်။
OneKey ၏ ဘလော့ဂ်ပို့စ်သည် ၎င်းတို့၏ ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်၏ ကိုယ်ရေးကိုယ်တာနှင့် ချို့ယွင်းချက်များကို ဗဟိုပြုပြီး မေးခွန်းများစွာကို ဖြေကြားခဲ့သည်။ ကုမ္ပဏီက "ဟာ့ဒ်ဝဲပိုက်ဆံအိတ်ကို ခိုင်မာစေပြီး နေရောင်ထဲမှာ တိုးတက်မှုနဲ့ ပွင့်လင်းမြင်သာမှုကို ထိန်းသိမ်းထားဖို့ နှစ်စဉ် လုံခြုံရေး ဖာထေးအများအပြားကို နှစ်စဉ် ထုတ်ပေးနေပါတယ်" ဟု ကုမ္ပဏီမှ ပြောကြားခဲ့သည်။
Onekey က “ဘယ်သူမှ ပြီးပြည့်စုံတဲ့ ကုဒ်ကို မရေးနိုင်ပါဘူး၊ Apple နဲ့ Google တို့က သူတို့ရဲ့ စက်ပစ္စည်းတွေရဲ့ လုံခြုံရေးကို သေချာစေဖို့ နှစ်စဉ် လုံခြုံရေး ဖာထေးမှု အများအပြားကို ထုတ်ပေးပါတယ်။”
၎င်းတွင် "ကျွန်ုပ်တို့သည် သုံးစွဲသူများအတွက် အကောင်းဆုံးသောအရာကို စဉ်းစားနေပြီး open source နှင့် security အကြား ပိုမိုကောင်းမွန်သော ဟန်ချက်ညီအောင် လုပ်ဆောင်နေသည်" "ကျွန်ုပ်တို့သည် ပြီးပြည့်စုံသော ရုပ်ပိုင်းဆိုင်ရာလုံခြုံရေးကို ရရှိလိုသော်လည်း၊ ကျွန်ုပ်တို့သည် သီအိုရီအရ 100 မဟုတ်ဘဲ အကန့်အသတ်ဖြင့်သာ ချဉ်းကပ်နိုင်သည် ရာခိုင်နှုန်း။"
အကြီးမားဆုံး ဒစ်ဂျစ်တယ် ပိုင်ဆိုင်မှု ဟက်ကာများသည် အောက်တိုဘာလတွင် ဖြစ်ပွားခဲ့ပြီး ဒုတိယအကြီးဆုံးမှာ ခိုးယူထားသော ရန်ပုံငွေ ကန်ဒေါ်လာ ၇၁၀ သန်းဖြင့် ၂၀၂၂ ခုနှစ် မတ်လတွင် ဖြစ်ပွားခဲ့သည်။ အများစုမှာ Ronin တံတားကို အမြတ်ထုတ်ခြင်းဖြစ်ပြီး ဒေါ်လာ ၆၂၅ သန်းရှိသည်။
PeckShield ဒေတာအရ အကြီးမားဆုံးဟက်ခ်သည် BNB ကွင်းဆက်ဖြင့် 2022 ခုနှစ် အောက်တိုဘာလတွင် ဖြစ်ပွားခဲ့ပြီး ဒေါ်လာ 586 သန်းခန့် ဆုံးရှုံးခဲ့သည်။
Moola Market သည် ခန့်မှန်းခြေအားဖြင့် $9.1 million ဆုံးရှုံးခဲ့ရသော်လည်း စုံစမ်းစစ်ဆေးမှုနှင့် ပြန်လည်ထူထောင်ရေးလုပ်ငန်းစဉ်အပြီးတွင်၊ အသိုင်းအဝိုင်းသည် ဆုံးရှုံးသွားသောရန်ပုံငွေများ၏ 93.1% ကို အောင်မြင်စွာပြန်လည်ရရှိပြီး Attackers မှ ကျန်ရှိသောပမာဏကို bug လက်ဆောင်အဖြစ် သိမ်းဆည်းထားသည်။
အောက်တိုဘာ ၁၂ ရက်မှာ တစ်ဆိုင်လုံး၊ စျေးကွက်များ ဟက်ကာတစ်ဦးသည် oracle စျေးနှုန်းကို လွှမ်းမိုးပြီး ငွေဖြစ်လွယ်မှုကို ပွတ်ဆွဲခြင်းကြောင့် ဟက်ကာတစ်ဦး ကြုံတွေ့ခဲ့ရကြောင်း ပြောကြားခဲ့သည်။ ဟက်ကာတွင် ဒေါ်လာ သန်း 100 နီးပါး ပွတ်ဆွဲခံခဲ့ရသည်။
Andrew သည် သူဘွဲ့ရပြီးချိန်တွင် cryptocurrencies တွင် သူစိတ်ဝင်စားသော blockchain developer တစ်ဦးဖြစ်သည်။ သူသည် အသေးစိတ်အချက်အလက်များကို စိတ်အားထက်သန်စွာ လေ့လာသူဖြစ်ပြီး ရေးသားပြုစုသူဖြစ်ခြင်းနှင့်အတူ သူ၏ ဝါသနာကို မျှဝေပါသည်။ blockchain နှင့် ပတ်သက်သော သူ၏ backend အသိပညာသည် သူ့စာရေးခြင်းအတွက် ထူးခြားသောအမြင်ကို ပေးစွမ်းသည်။
အရင်းအမြစ်- https://www.thecoinrepublic.com/2023/02/13/no-one-can-write-perfect-code-says-onekey-amid-wallet-hack-row/