Se você quiser enviar dinheiro para alguém na internet, precisa saber o endereço de recebimento deles. Ao contrário dos dispositivos OneKey, os computadores não são necessariamente seguros, e o endereço exibido na sua tela pode ser alterado maliciosamente. É certo que você deve sempre verificar o endereço de recebimento na tela do seu dispositivo OneKey. Para maior segurança, também recomendamos usar um canal secundário adicional (como SMS, telefone ou reuniões pessoais) para confirmar o endereço do destinatário.
Queda do OneKey
Não temos tais planos e, se tivermos que encerrar as operações, não há necessidade de se preocupar. O OneKey é compatível com outras carteiras que suportam BIP32, BIP39 e BIP44. Como nosso código é publicamente disponível, desenvolvedores de todo o mundo podem mantê-lo e adicionar novos recursos. Em casos extremos (embora não recomendado), você também pode usar a frase mnemônica de recuperação para restaurar seus fundos em carteiras diferentes.
Ataque de Força Bruta ao PIN do OneKey
Seu dispositivo OneKey é protegido por um PIN. Se um bom PIN for escolhido, seriam necessários centenas de milhares de tentativas para adivinhar corretamente.
- Após 10 tentativas malsucedidas, o dispositivo será automaticamente apagado.
Atualização do Dispositivo OneKey com Firmware Malicioso
O firmware oficial do OneKey é assinado com a chave mestre da nossa equipe. Você pode instalar firmware não oficial no seu dispositivo OneKey, mas isso apagará a memória do dispositivo e exibirá um aviso a cada inicialização. Tenha cuidado extra e garanta que a embalagem do OneKey esteja lacrada e que o holograma de segurança esteja intacto e no lugar.
Ataque Evil Maid – Substituição do Dispositivo OneKey por Dispositivos Falsos
Terceiros maliciosos podem roubar seu OneKey e substituí-lo por um produto falsificado. Se um transmissor sem fio estiver embutido, o dispositivo falso poderá transmitir qualquer PIN que receber. O atacante teria, então, acesso total aos seus fundos. Se você estiver preocupado com tais ataques, é melhor assinar a parte de trás do seu OneKey com uma caneta permanente. Não se esqueça de verificar a assinatura toda vez que usá-lo. Você também pode definir uma imagem única que seja difícil de replicar ou falsificar como sua tela inicial personalizada. É especialmente notável que, para o OneKey Mini, o chassi do dispositivo é selado por soldagem ultrassônica, tornando quase impossível abrir o dispositivo sem danificar a carcaça.
Roubo do Computador do Usuário
Se um computador do usuário for roubado, isso não afeta a segurança de seus fundos. O dispositivo OneKey pode ser usado com diferentes computadores. Sem o próprio dispositivo OneKey, é impossível transferir seus ativos de criptomoeda de um computador roubado.
Ataque aos Servidores OneKey
O OneKey leva a segurança muito a sério, então essa opção é altamente improvável. Além disso, você pode configurar seu próprio backend personalizado, o que significa que pode usar o aplicativo OneKey sem depender dos servidores OneKey.
Executando o Processo de Recuperação em um Computador Infectado
Em carteiras de hardware OneKey, a frase mnemônica é sempre inserida diretamente no próprio dispositivo, portanto, não há perigo de keylogging em um computador infectado.