Помните «невзламываемый» криптокошелек Джона МакАфи? Так вот, его снова взломали.
После того, как кошелек Bitfi был взломан в первый раз и на нем даже умудрились сыграть в DOOM, сегодня специалистам удалось с помощью устройства успешно послать подписанную транзакцию. И это несмотря на уверения в том, что механизмы «безопасности» кошелька не дадут этого сделать.
Теперь исследователи уверены, что полностью выполнили условия Bitfi для получения премии в $10,000. Разработчики кошелька установили три критерия для того, кто претендует на награду: взломщики должны доказать, что могут модифицировать девайс; связаться с сервером Bitfi; и отправить с девайса конфиденциальную информацию.
Модифицировать прибор было легко – это хакеры проделали две недели назад. С тех пор они отслеживали все действия кошелька – все данные, посланные с него. Они также могут подтвердить, что кошелек все еще подключен к серверу Bitfi и его данные можно перехватить.
«Мы перехватили связь между кошельком и Bitfi, – заявил эксперт по кибербезопасности Эндрю Тирни (Andrew Tierney), более известный как Cybergibbons. – Это позволило нам выводить на экран глупые сообщения».
Все три условия выполнены
Тирни также подтвердил, что удалось выполнить и третье условие: переслать приватный ключ девайса и его кодовую фразу на удаленный сервер.
Ранее Джон Макафи анонсировал новый аппаратный Bitcoin-кошелёк Bitfi, который он назвал «невзламываемым». Свою уверенность в надёжности кошелька он выразил запуском кампании по поиску уязвимостей.
Менее, чем через неделю исследователь из Голландии с ником OverSoft заявил, что он смог получить root-доступ к кошельку и воспользоваться обновлённой прошивкой. При этом Bitfi продолжает успешно подключаться к управляющему серверу. Более того, на кошельке не осуществляются какие-либо проверки, чтобы предотвратить такое вмешательство.
Более того, другие специалисты в сфере информационной безопасности обнаружили, что аппаратная часть Bitfi является ничем иным, как урезанным смартфоном на базе чипа Mediatek MT6580 (под нож пущены некоторые компоненты, в основном, отвечающие за сотовую связь). Более того, эксперты обнаружили на устройствах стандартные библиотеки MediaTek, примеры предустановленных приложений и даже шпионское ПО, которое собирает информацию о пользователях и передаёт её на серверы Baidu и Adups в Китай.
Как мы уже писали, количество создаваемых криптовалютных инвестиционных фондов готовится в 2018 году побить рекорд. Такой вывод можно сделать из нового анализа компании Crypto Fund Research, специализирующейся на составлении списков криптовалютных хедж-фондов и компаний с венчурным капиталом.
Не купил крипту по низу рынка?
Не беда, есть шанс выиграть в криптоказино! Тренируйся бесплатно и выигрывай криптовалюту в рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность выиграть крупные суммы в увлекательных играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с нами!
