インターネットで誰かにお金を送信したい場合、その受信アドレスを知っている必要があります。OneKeyデバイスとは異なり、コンピュータは安全でない場合があり、画面に表示されているアドレスが悪意を持って変更される可能性があります。常にOneKeyデバイスの画面で受信アドレスを確認することが重要です。さらに安全性を高めるために、SMS、電話、対面ミーティングなどの追加のセカンダリーチャネルを使用して、受信者のアドレスを確認することをお勧めします。
OneKeyの破産
そのような計画はありませんので、万が一事業を終了することになった場合でも心配はありません。OneKeyは、他のBIP32、BIP39、BIP44ウォレットと互換性があります。私たちのコードは公開されているため、世界中の開発者がこれを保守し、新しい機能を追加できます。極端な場合(推奨しませんが)、リカバリーニーモニックを使用して 他のウォレットの資金を復元することができます。
OneKey PINへのブルートフォース攻撃
あなたのOneKeyデバイスはPINで保護されています。 良いPINを選択すると、正しく推測するために数十万回の試行が必要となります。
- 10回の試行に失敗すると、デバイスは自動的に消去されます。
マルウェアファームウェアによるOneKeyデバイスの更新
OneKeyの公式ファームウェアは、当チームのマスターキーで署名されています。非公式のファームウェアをOneKeyデバイスにインストールすることは可能ですが、そうするとデバイス内のストレージが消去され、毎回起動時に警告メッセージが表示されます。 特に注意を払い、OneKeyのパッケージが開封されていないこと、そして防止用ホログラムが無傷で所定の位置にあることを確認してください。
悪意のあるエビルメイド攻撃 – OneKeyデバイスを偽装デバイスに置き換える
悪意のある第三者があなたのOneKeyを盗み、偽の製品と交換する可能性があります。無線送信機が埋め込まれている場合、偽のデバイスは受信するすべてのPINを送信することができます。その結果、攻撃者はあなたの資金に完全にアクセスすることが可能になります。 このような攻撃が心配な場合、OneKeyの裏側に永久マーカーで署名することをお勧めします。使用するたびに署名を確認することを忘れないでください。複製または偽装が困難なユニークな画像を使用してカスタムホーム画面を設定することもできます。 特にOneKey Miniに関しては、デバイスの外装は超音波で溶接されており、外部のケースを傷めることなくデバイスを開けることはほぼ不可能であることに注意してください。
ユーザーのコンピュータの盗難
ユーザーのコンピュータが盗まれた場合でも、資金の安全性には影響しません。OneKeyデバイスは、さまざまなコンピュータと共に使用できます。OneKeyデバイスがなければ、盗まれたコンピュータから暗号資産を移動することは不可能です。
OneKeyサーバーへの攻撃
OneKeyはセキュリティを非常に重視しているため、このオプションは極めて考えにくいです。また、独自のカスタムバックエンドを設定できるため、OneKeyサーバーに依存せずにOneKeyアプリを使用することができます。
感染したコンピュータでの復元プロセスの実行
OneKeyハードウェアウォレットでは、ニーモニックフレーズは常にデバイス自体で入力されるため、感染したコンピュータでのキーロギングの危険はありません。