Пользователь OverSoft заявил, что взломал «невзламываемый» кошелек Джона Макафи Bitfi. Более того, кошелек оказался урезанным смартфоном.
На прошлой неделе Джон Макафи анонсировал новый аппаратный Bitcoin-кошелёк Bitfi, который он назвал «невзламываемым». Свою уверенность в надёжности кошелька он выразил запуском кампании по поиску уязвимостей.
Тем, кто сможет взломать Bitfi, предлагалось вознаграждение – сначала $100 тыс., а затем оно было увеличено до $250 тыс.
Однако исследователи в сфере информационной безопасности всего за неделю смогли доказать, что кошелёк Bitfi всё же можно взломать. Так, исследователь из Голландии с ником OverSoft заявил, что он смог получить root-доступ к кошельку и воспользоваться обновлённой прошивкой. При этом Bitfi продолжает успешно подключаться к управляющему серверу. Более того, на кошельке не осуществляются какие-либо проверки, чтобы предотвратить такое вмешательство.
Сначала Джон Макафи заявил, что это не считается взломом, так как деньги с устройства никуда не переведены. Но затем после непродолжительного молчания компания Bitfi сделала небольшое заявление в Twitter, в котором косвенно подтвердила уязвимость своего криптовалютного кошелька. Хотя в этом сообщении нет прямого согласия с тем фактом, что OverSoft (или кто-то другой) смог взломать Bitfi, однако глава компании сообщил о запуске второй волны поиска ошибок «чтобы помочь нам выявить потенциальные уязвимости безопасности устройства Bitfi».
Также следует отметить, что OverSoft смог взломать устройство, не имея физического доступа к нему. Он заявил, что для запуска Bitfi-кошелька совсем не обязательно иметь Bitfi-устройство. В устройстве нет ничего такого, что было бы необходимым для работы приложения Bitfi именно на этом аппаратном обеспечении. В нём нет никаких элементов для обеспечения безопасности. Фактически, Bitfi можно было бы выпустить и через магазин Play Store в качестве отдельного приложения, не требуя покупать аппаратный кошелёк (который продаётся по цене $120 плюс расходы на доставку).
The FUD surrounding the unhackablility of the BitFi wallet, part 1: pic.twitter.com/LNgteEqR30
— John McAfee (@officialmcafee) August 2, 2018
Part 2: The unhackable wallet: pic.twitter.com/wOzhc1aPuG
— John McAfee (@officialmcafee) August 2, 2018
Part 3. The unhackable wallet. pic.twitter.com/y3OAy6lE9M
— John McAfee (@officialmcafee) August 2, 2018
Мало того, другие специалисты в сфере информационной безопасности обнаружили, что аппаратная часть Bitfi является ничем иным, как урезанным смартфоном на базе чипа Mediatek MT6580 (под нож пущены некоторые компоненты, в основном, отвечающие за сотовую связь). Более того, эксперты обнаружили на устройствах стандартные библиотеки MediaTek, примеры предустановленных приложений и даже шпионское ПО, которое собирает информацию о пользователях и передаёт её на серверы Baidu и Adups в Китай.
Как мы ранее сообщали, State Bank of India (SBI) намерен осуществлять мгновенные трансграничные платежи с помощью Ripple.
Missed the Crypto Bull Run? Don't Miss Your Next Big Win!
Try your luck in free slots, make a deposit and win cryptocurrency at the best recommended online casinos! Our website wheretospin.com offers not only the best casino reviews and casino bonuses, but also the opportunity to test your fortune in thrilling games.
Join right now and start your journey to financial freedom with WhereToSpin!
🏜️ Middle East - Premium Gaming Destinations
wheretospininkuwait.com provides a comprehensive selection of trusted online casino reviews افضل كازينو اون لاين for the Middle East region. The platform showcases best bonuses in the region مكافآت الكازينو and regional platforms supporting crypto deposits, including 10bet, Rolling Slots, Dream Bet, Haz Casino, Emirbet, YYY Casino, and Casinia.
For the ultimate premium gaming experience in the UAE, explore Emirates Casino Online - your exclusive gateway to world-class entertainment, generous rewards, and the best UAE casino bonuses!
🌍 South Africa and New Zealand - Top Regional Casinos
In the competitive South African online casino market, wheretospin.co.za highlights top-rated platforms and best SA online casinos such as 10bet and Lemon Casino, offering the most lucrative South African casino bonuses.
Meanwhile, for New Zealand players seeking authentic Kiwi gaming experiences, wheretospin.nz showcases highly recommended NZ online casinos, including Casinia, Lemon Casino, Rolling Slots and Joo Casino, featuring exclusive New Zealand casino bonuses.
🤖 WhereToSpin AI-Powered Casino Matching
Get personalized recommendations with our advanced AI assistance: Best Online Casinos - powered by cutting-edge algorithms to match you with your perfect gaming destination!
Read the real story behind WhereToSpin reviews link.