Помните «невзламываемый» криптокошелек Джона МакАфи? Так вот, его снова взломали.
После того, как кошелек Bitfi был взломан в первый раз и на нем даже умудрились сыграть в DOOM, сегодня специалистам удалось с помощью устройства успешно послать подписанную транзакцию. И это несмотря на уверения в том, что механизмы «безопасности» кошелька не дадут этого сделать.
Теперь исследователи уверены, что полностью выполнили условия Bitfi для получения премии в $10,000. Разработчики кошелька установили три критерия для того, кто претендует на награду: взломщики должны доказать, что могут модифицировать девайс; связаться с сервером Bitfi; и отправить с девайса конфиденциальную информацию.
Модифицировать прибор было легко – это хакеры проделали две недели назад. С тех пор они отслеживали все действия кошелька – все данные, посланные с него. Они также могут подтвердить, что кошелек все еще подключен к серверу Bitfi и его данные можно перехватить.
«Мы перехватили связь между кошельком и Bitfi, – заявил эксперт по кибербезопасности Эндрю Тирни (Andrew Tierney), более известный как Cybergibbons. – Это позволило нам выводить на экран глупые сообщения».
Все три условия выполнены
Тирни также подтвердил, что удалось выполнить и третье условие: переслать приватный ключ девайса и его кодовую фразу на удаленный сервер.
Ранее Джон Макафи анонсировал новый аппаратный Bitcoin-кошелёк Bitfi, который он назвал «невзламываемым». Свою уверенность в надёжности кошелька он выразил запуском кампании по поиску уязвимостей.
Менее, чем через неделю исследователь из Голландии с ником OverSoft заявил, что он смог получить root-доступ к кошельку и воспользоваться обновлённой прошивкой. При этом Bitfi продолжает успешно подключаться к управляющему серверу. Более того, на кошельке не осуществляются какие-либо проверки, чтобы предотвратить такое вмешательство.
Более того, другие специалисты в сфере информационной безопасности обнаружили, что аппаратная часть Bitfi является ничем иным, как урезанным смартфоном на базе чипа Mediatek MT6580 (под нож пущены некоторые компоненты, в основном, отвечающие за сотовую связь). Более того, эксперты обнаружили на устройствах стандартные библиотеки MediaTek, примеры предустановленных приложений и даже шпионское ПО, которое собирает информацию о пользователях и передаёт её на серверы Baidu и Adups в Китай.
Как мы уже писали, количество создаваемых криптовалютных инвестиционных фондов готовится в 2018 году побить рекорд. Такой вывод можно сделать из нового анализа компании Crypto Fund Research, специализирующейся на составлении списков криптовалютных хедж-фондов и компаний с венчурным капиталом.
Не купил крипту по низу рынка?
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
Middle East
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews for the Middle East أفضل كازينو على الإنترنت. The platform features well-established casinos supporting crypto deposits in the region, including Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
South Africa and New Zealand
In the South African online casino market, wheretospin.co.za highlights top-rated platforms and online casinos such as True Fortune Casino and DuckyLuck. Meanwhile, for New Zealand players, wheretospin.nz showcases highly recommended casinos, including Casinia, Rooster.bet, and Joo Casino.