Помните «невзламываемый» криптокошелек Джона МакАфи? Так вот, его снова взломали.
После того, как кошелек Bitfi был взломан в первый раз и на нем даже умудрились сыграть в DOOM, сегодня специалистам удалось с помощью устройства успешно послать подписанную транзакцию. И это несмотря на уверения в том, что механизмы «безопасности» кошелька не дадут этого сделать.
Теперь исследователи уверены, что полностью выполнили условия Bitfi для получения премии в $10,000. Разработчики кошелька установили три критерия для того, кто претендует на награду: взломщики должны доказать, что могут модифицировать девайс; связаться с сервером Bitfi; и отправить с девайса конфиденциальную информацию.
Модифицировать прибор было легко – это хакеры проделали две недели назад. С тех пор они отслеживали все действия кошелька – все данные, посланные с него. Они также могут подтвердить, что кошелек все еще подключен к серверу Bitfi и его данные можно перехватить.
«Мы перехватили связь между кошельком и Bitfi, – заявил эксперт по кибербезопасности Эндрю Тирни (Andrew Tierney), более известный как Cybergibbons. – Это позволило нам выводить на экран глупые сообщения».
Все три условия выполнены
Тирни также подтвердил, что удалось выполнить и третье условие: переслать приватный ключ девайса и его кодовую фразу на удаленный сервер.
Ранее Джон Макафи анонсировал новый аппаратный Bitcoin-кошелёк Bitfi, который он назвал «невзламываемым». Свою уверенность в надёжности кошелька он выразил запуском кампании по поиску уязвимостей.
Менее, чем через неделю исследователь из Голландии с ником OverSoft заявил, что он смог получить root-доступ к кошельку и воспользоваться обновлённой прошивкой. При этом Bitfi продолжает успешно подключаться к управляющему серверу. Более того, на кошельке не осуществляются какие-либо проверки, чтобы предотвратить такое вмешательство.
Более того, другие специалисты в сфере информационной безопасности обнаружили, что аппаратная часть Bitfi является ничем иным, как урезанным смартфоном на базе чипа Mediatek MT6580 (под нож пущены некоторые компоненты, в основном, отвечающие за сотовую связь). Более того, эксперты обнаружили на устройствах стандартные библиотеки MediaTek, примеры предустановленных приложений и даже шпионское ПО, которое собирает информацию о пользователях и передаёт её на серверы Baidu и Adups в Китай.
Как мы уже писали, количество создаваемых криптовалютных инвестиционных фондов готовится в 2018 году побить рекорд. Такой вывод можно сделать из нового анализа компании Crypto Fund Research, специализирующейся на составлении списков криптовалютных хедж-фондов и компаний с венчурным капиталом.
Missed the Crypto Bull Run? Don't Miss Your Next Big Win!
Try your luck in free slots, make a deposit and win cryptocurrency at the best recommended online casinos! Our website wheretospin.com offers not only the best casino reviews and casino bonuses, but also the opportunity to test your fortune in thrilling games.
Join right now and start your journey to financial freedom with WhereToSpin!
🏜️ Middle East - Premium Gaming Destinations
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews افضل كازينو اون لاين for the Middle East region. The platform showcases best bonuses in the region مكافآت الكازينو and regional platforms supporting crypto deposits, including 10bet, Rolling Slots, Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
For the ultimate premium gaming experience in the UAE, explore Emirates Casino Online - your exclusive gateway to world-class entertainment, generous rewards, and the best UAE casino bonuses!
🌍 South Africa and New Zealand - Top Regional Casinos
In the competitive South African online casino market, wheretospin.co.za highlights top-rated platforms and best SA online casinos such as 10bet and Lemon Casino, offering the most lucrative South African casino bonuses.
Meanwhile, for New Zealand players seeking authentic Kiwi gaming experiences, wheretospin.nz showcases highly recommended NZ online casinos, including Casinia, Lemon Casino, Rolling Slots and Joo Casino, featuring exclusive New Zealand casino bonuses.
🤖 WhereToSpin AI-Powered Casino Matching
Get personalized recommendations with our advanced AI assistance: Best Online Casinos - powered by cutting-edge algorithms to match you with your perfect gaming destination!
Read the real story behind WhereToSpin reviews link.