"Несокрушимый" кошелек для криптовалюты преодолел 15-летний хакер
Хакеру удалось взломать и получить полный доступ к кошельку Bitfi, создатель которого утверждал, что это невозможно
Об этом пишет CNET.
24 июля программист и основатель одноименной компании-разработчика антивирусного программного обеспечения Джон Макафи заявил, что его команда создала "несокрушимый" кошелек и пообещал награду в $250 000 тому, кто сможет это сделать.
"Не вдаваясь в подробности, сообщаем: у нас есть полный root-доступ к кошельку, доступ до прошивки, а также мы можем подтвердить, что благополучно подключились к панеле управления Bitfi", - сообщили специалисты.
Для того, чтобы сломать его, энтузиастам нужно было купить устройство, на котором хранится небольшое количество криптовалюти, защищенной паролем. Первые проблемы с безопасностью они нашли, разобрав устройство. Например, инженеры совместили экран по незащищенному протоколу, а злоумышленники могли собирать данные о том, что набирают на экране.
Short update without going into too much detail about BitFi:
— OverSoft (@OverSoftNL) 1 августа 2018 г.
We have root access, a patched firmware and can confirm the BitFi wallet still connect happily to the dashboard.
There are NO checks in place to prevent that like claimed by BitFi.
Позже пользователь Twitter под псевдонимом OverSoft (предположительно, им является 15-летний Салем Рашид) заявил, что получил root-права к "несокрушимому" кошельку и скопировал файловую систему. Он добавил, что также удалось изменить прошивку устройства, но им можно было продолжить пользоваться.
Однако Макафи заявил, что этого доступа недостаточно для того, чтобы вывести средства. На это OverSoft ответил несколькими твитами.
Hackers saying they have gained root access to the BitFi wallet. Well whoop-de-do! So what? Root acces to a device with no write or modify capability. That's as useless as a dentist license un a nuclear power plant. Can you get the money on the wallet? No. That's what matters.
— John McAfee (@officialmcafee) 2 августа 2018 г.
"Серьезный кошелек должен быть безопасным всегда. Если в него можно установить программу для записи действий пользователя, то это опасно, ведь это может произойти даже до того, как вы получите устройство", - отметил он. Награду OverSoft пока не получил.
Сначала компания пообещала исследователям вознаграждение в размере $100 тыс., однако подписчики отметили, что размер предложенной награды мал для "несокрушимого" устройства, и заподозрили, что Макафи пытается провести дешевый аудит своего продукта и поднять продажи. Тогда Макафи заявил, что готов заплатить $ 250 тысяч.
- Британская компания 50cycles представила электровелосипед Tobac, ездя на котором можно заработать криптовалюту
- Сервис CamSoda запустил инструмент, который сочетает в себе секс-переписки и блокчейн - там криптовалюту можно заработать за свои интимные фотографии.
- Художник из США зашифровал коды к криптокошельков с валютой на сумму в $10 тысяч в своих картинах из Lego. Получить цифровые деньги может любой, кто разгадает ключи.
Оставьте комментарий
- Актуальное
- Важное