หากคุณต้องการส่งเงินให้ใครบางคนทางอินเทอร์เน็ต คุณต้องทราบที่อยู่ผู้รับ ต่างจากอุปกรณ์ OneKey คอมพิวเตอร์ไม่ได้มีความปลอดภัยเสมอไป และที่อยู่ที่แสดงบนหน้าจอของคุณอาจถูกเปลี่ยนแปลงโดยเจตนาได้อย่างง่ายดาย คุณควรตรวจสอบที่อยู่ผู้รับบนหน้าจออุปกรณ์ OneKey ของคุณเสมอ เพื่อความปลอดภัยยิ่งขึ้น เราขอแนะนำให้ใช้ช่องทางที่สองเพิ่มเติม (เช่น SMS, โทรศัพท์ หรือการพบปะแบบเห็นหน้า) เพื่อยืนยันที่อยู่ของผู้รับ
ห้ามแบ่งปันวลีกู้คืน (mnemonic phrases) กับใคร และห้ามป้อนวลีก่อนในลำดับจากคำแรกถึงคำสุดท้าย
การปิดระบบ OneKey
เราไม่มีแผนดังกล่าว และหากเราต้องปิดการดำเนินการ ก็ไม่ต้องกังวล OneKey เข้ากันได้กับกระเป๋าเงินอื่นที่รองรับ BIP32, BIP39 และ BIP44 เนื่องจากโค้ดของเราเปิดเผยต่อสาธารณะ นักพัฒนาทั่วโลกสามารถดูแลรักษาและเพิ่มคุณสมบัติใหม่ๆ ได้ ในกรณีที่เลวร้ายที่สุด (แม้ว่าจะไม่แนะนำ) คุณสามารถใช้วลีกู้คืนเพื่อกู้คืนเงินของคุณในกระเป๋าเงินอื่นได้
การโจมตีแบบ Brute-force ต่อ PIN ของ OneKey
อุปกรณ์ OneKey ของคุณได้รับการป้องกันด้วย PIN หากเลือก PIN ที่ดี จะต้องใช้ความพยายามหลายแสนครั้งจึงจะเดาได้ถูกต้อง
หลังจากพยายามผิด 10 ครั้ง อุปกรณ์จะล้างตัวเองโดยอัตโนมัติ
การอัปเดตอุปกรณ์ OneKey ด้วยเฟิร์มแวร์ที่เป็นอันตราย
เฟิร์มแวร์ OneKey อย่างเป็นทางการจะถูกลงนามด้วยคีย์หลักของทีมเรา คุณสามารถติดตั้งเฟิร์มแวร์ที่ไม่เป็นทางการบนอุปกรณ์ OneKey ของคุณได้ แต่การทำเช่นนั้นจะล้างพื้นที่เก็บข้อมูลของอุปกรณ์และแสดงคำเตือนทุกครั้งที่เปิดเครื่อง โปรดระมัดระวังเป็นพิเศษและตรวจสอบให้แน่ใจว่าบรรจุภัณฑ์ OneKey ยังไม่ได้เปิด และฉลากกันปลอมยังคงสมบูรณ์และอยู่ในตำแหน่ง
การโจมตี Evil Maid – การแทนที่อุปกรณ์ OneKey ด้วยอุปกรณ์ปลอม
บุคคลที่สามที่เป็นอันตรายอาจขโมย OneKey ของคุณและแทนที่ด้วยผลิตภัณฑ์ปลอม หากมีการฝังเครื่องส่งสัญญาณไร้สาย อุปกรณ์ปลอมสามารถส่ง PIN ใดๆ ที่ได้รับ เครื่องโจมตีจะสามารถเข้าถึงเงินทุนของคุณได้อย่างสมบูรณ์ หากคุณกังวลเกี่ยวกับการโจมตีดังกล่าว ควรเซ็นชื่อด้านหลัง OneKey ของคุณด้วยปากกาถาวร อย่าลืมตรวจสอบลายเซ็นทุกครั้งที่คุณใช้งาน คุณยังสามารถตั้งค่ารูปภาพที่ไม่ซ้ำใครซึ่งเลียนแบบหรือปลอมแปลงได้ยากเป็นหน้าจอหลักแบบกำหนดเองของคุณ สิ่งที่น่าสังเกตเป็นพิเศษคือสำหรับ OneKey Mini ตัวเครื่องจะถูกปิดผนึกด้วยการเชื่อมด้วยอัลตราโซนิก ทำให้แทบเป็นไปไม่ได้ที่จะเปิดเครื่องโดยไม่ทำให้ตัวเครื่องเสียหาย
การโจรกรรมคอมพิวเตอร์ของผู้ใช้
หากคอมพิวเตอร์ของผู้ใช้ถูกขโมย จะไม่ส่งผลต่อความปลอดภัยของเงินทุน อุปกรณ์ OneKey สามารถใช้กับคอมพิวเตอร์เครื่องอื่นได้ หากไม่มีอุปกรณ์ OneKey จะไม่สามารถโอนสินทรัพย์คริปโตเคอร์เรนซีของคุณออกจากคอมพิวเตอร์ที่ถูกขโมยได้
การโจมตีเซิร์ฟเวอร์ OneKey
OneKey ให้ความสำคัญกับความปลอดภัยอย่างจริงจัง ดังนั้นตัวเลือกนี้จึงไม่น่าจะเป็นไปได้ นอกจากนี้ คุณสามารถตั้งค่าแบ็กเอนด์แบบกำหนดเองของคุณเอง ซึ่งหมายความว่าคุณสามารถใช้แอป OneKey ได้โดยไม่ต้องพึ่งพาเซิร์ฟเวอร์ OneKey
การเรียกใช้กระบวนการกู้คืนบนคอมพิวเตอร์ที่ติดมัลแวร์
บนฮาร์ดแวร์วอลเล็ต OneKey วลีกู้คืนจะถูกป้อนโดยตรงบนอุปกรณ์เสมอ จึงไม่มีอันตรายจากการดักจับคีย์ (keylogging) จากคอมพิวเตอร์ที่ติดมัลแวร์