Биткойн-кошелек Джона Макафи на самом деле можно взломать

Предполагается, что «битый» кошелек для «холодного хранения» должен быть взломан дважды, прежде чем компания решила признать поражение в твиттере от 30 августа 2018 года. В объявлении, сделанном в Twitter, Bitfi, компания, которая производит аппаратные криптографические кошельки, заявила, что немедленно уберет претензию «unhackable» со своего веб-сайта. Компания также признала, что «исследователи» выявили уязвимости в их устройстве и что они планируют решить проблемы как можно скорее. «В рамках наших постоянных усилий по защите наших клиентов мы наняли опытного менеджера по безопасности, который подтверждает уязвимости, выявленные исследователями. На следующей неделе мы сделаем исчерпывающее публичное объявление о признании и решении выявленных проблем », — говорится в официальном заявлении компании. «Сразу же после вступления в силу мы будем исключать из нашего брендинга« непобедимую »претензию, которая вызвала значительную полемику», — говорится в заявлении. Согласно CNET, компания сделала этот шаг, чтобы остановить негатив и гнев, который возник в социальных сетях, заявив, что это не «здорово». Bitfi намеревается попытаться исправить кошелек, решая эти проблемы, а не вспоминая продукт или останавливая продажи , «Любые проблемы, которые мы обнаружим, будут исправлены для всех клиентов через наши push-обновления», — сообщили CNET в электронной почте. Джон Макафи, человек, стоящий за печально известным неустановимым антивирусным программным обеспечением, в партнерстве с Bitfi запустил крипто-токен-кошелек, который он назвал «первым по-настоящему не взломанным и открытым исходным кодом крипто-кошелька». После излияния негативных реакций на его заявление, McAfee выпустил вызов в июле, предлагающий награду в 100 000 долларов для любого, кто может взломать устройство. Первая официальная программа вознаграждений, запущенная 1 августа, предлагала вознаграждение в размере 250 000 долларов любому, кто доказывает взлом аппаратного кошелька BitFi, в то время как второе вознаграждение предоставляет 10 000 долларов любому, кто показывает взлом прошивки устройства BitFi. Всего через несколько часов после Начальная награда началась, Oversoft заявил, что получил root-доступ, исправил прошивку и доказал, что они все еще могут подключаться к приборной панели. Исследователи безопасности также разработали вторую атаку, которая, по их словам, может получить все хранимые средства от неизмененного кошелька Bitfi. 30 августа Салим Рашид и Райан Кастеллуччи объявили, что им удалось извлечь сгенерированную пользователем секретную фразу и «соль» значение, которое позволило генерировать закрытые ключи и украсть средства. 15-летний хакер Рашид сказал TechCrunch, что ключи хранятся в памяти дольше, чем утверждает Битфи, что позволяет их совместным эксплойтам запускать код на аппаратное обеспечение без стирания памяти. Оттуда, по его словам, злоумышленник может извлечь память и найти ключи, а весь эксплойт занимает менее двух минут. Эндрю Тирни, исследователь безопасности из Pen Test Partners и один из хакеров, стоящих за первой атакой Битфи, смог проверить взлом Рашида. «Эта атака и надежна, и практична, не требует специального оборудования», — сказал он в интервью TechCrunch. По сообщению CNET, Bitfi не сказал бы, будет ли он предоставлять вознаграждения в размере 250 000 или 10 000 долл. США тем, кто может доказать, что они это сделают. смог взломать кошелек. McAfee также не ответил на запрос комментариев от CNET, несмотря на быструю реакцию на все предыдущие атаки Bitfi в Twitter.