Пользователь OverSoft заявил, что взломал «невзламываемый» кошелек Джона Макафи Bitfi. Более того, кошелек оказался урезанным смартфоном.
На прошлой неделе Джон Макафи анонсировал новый аппаратный Bitcoin-кошелёк Bitfi, который он назвал «невзламываемым». Свою уверенность в надёжности кошелька он выразил запуском кампании по поиску уязвимостей.
Тем, кто сможет взломать Bitfi, предлагалось вознаграждение – сначала $100 тыс., а затем оно было увеличено до $250 тыс.
Однако исследователи в сфере информационной безопасности всего за неделю смогли доказать, что кошелёк Bitfi всё же можно взломать. Так, исследователь из Голландии с ником OverSoft заявил, что он смог получить root-доступ к кошельку и воспользоваться обновлённой прошивкой. При этом Bitfi продолжает успешно подключаться к управляющему серверу. Более того, на кошельке не осуществляются какие-либо проверки, чтобы предотвратить такое вмешательство.
Сначала Джон Макафи заявил, что это не считается взломом, так как деньги с устройства никуда не переведены. Но затем после непродолжительного молчания компания Bitfi сделала небольшое заявление в Twitter, в котором косвенно подтвердила уязвимость своего криптовалютного кошелька. Хотя в этом сообщении нет прямого согласия с тем фактом, что OverSoft (или кто-то другой) смог взломать Bitfi, однако глава компании сообщил о запуске второй волны поиска ошибок «чтобы помочь нам выявить потенциальные уязвимости безопасности устройства Bitfi».
Также следует отметить, что OverSoft смог взломать устройство, не имея физического доступа к нему. Он заявил, что для запуска Bitfi-кошелька совсем не обязательно иметь Bitfi-устройство. В устройстве нет ничего такого, что было бы необходимым для работы приложения Bitfi именно на этом аппаратном обеспечении. В нём нет никаких элементов для обеспечения безопасности. Фактически, Bitfi можно было бы выпустить и через магазин Play Store в качестве отдельного приложения, не требуя покупать аппаратный кошелёк (который продаётся по цене $120 плюс расходы на доставку).
The FUD surrounding the unhackablility of the BitFi wallet, part 1: pic.twitter.com/LNgteEqR30
— John McAfee (@officialmcafee) August 2, 2018
Part 2: The unhackable wallet: pic.twitter.com/wOzhc1aPuG
— John McAfee (@officialmcafee) August 2, 2018
Part 3. The unhackable wallet. pic.twitter.com/y3OAy6lE9M
— John McAfee (@officialmcafee) August 2, 2018
Мало того, другие специалисты в сфере информационной безопасности обнаружили, что аппаратная часть Bitfi является ничем иным, как урезанным смартфоном на базе чипа Mediatek MT6580 (под нож пущены некоторые компоненты, в основном, отвечающие за сотовую связь). Более того, эксперты обнаружили на устройствах стандартные библиотеки MediaTek, примеры предустановленных приложений и даже шпионское ПО, которое собирает информацию о пользователях и передаёт её на серверы Baidu и Adups в Китай.
Как мы ранее сообщали, State Bank of India (SBI) намерен осуществлять мгновенные трансграничные платежи с помощью Ripple.
Не купил крипту по низу рынка?
Cайт МарафонБет предлагает бонус до 10,000руб. за первый депозит и шанс выиграть крупные суммы на ставках и в увлекательных играх!
iGaming бонусы от партнеров
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
New Zealand Casinos WhereToSpin in New Zealand
Kuwait and Middle East Casinos WhereToSpin in Kuwait
South Africa CasinosWhereToSpin in South Africa