"Незламний" гаманець для криптовалюти подолав 15-річний хакер

Хакеру вдалося зламати і отримати повний доступ до гаманця Bitfi, засновник якого стверджував, що це неможливо

Зміст

Про це пише CNET.

24 липня програміст і засновник однойменної компанії-розробника антивірусного програмного забезпечення Джон Макафі заявив, що його команда створила "незламний" гаманець і пообіцяв нагороду в $250 000 тому, хто зможе це зробити.

"Не вдаючись в подробиці, повідомляємо: у нас є повний root-доступ до гаманця, доступ до прошивки, а також ми можемо підтвердити, що благополучно підключилися до панелі управління Bitfi", - повідомили фахівці.

Для того, щоб зламати його, ентузіастам потрібно було купити пристрій, на якому зберігається невелика кількість криптовалюти, захищена паролем. Перші проблеми з безпекою вони знайшли, розібравши пристрій. Наприклад, інженери поєднали екран по незахищеному протоколу, а зловмисники могли збирати дані про те, що набирають на екрані.

Short update without going into too much detail about BitFi:

We have root access, a patched firmware and can confirm the BitFi wallet still connect happily to the dashboard.

There are NO checks in place to prevent that like claimed by BitFi.
— OverSoft (@OverSoftNL) 1 серпня 2018 р.

Пізніше користувач Twitter під псевдонімом OverSoft (імовірно, їм є 15-річний Салем Рашид) заявив, що отримав root-права до "незламного" гаманця і скопіював файлову систему. Він додав, що також вдалося змінити прошивку пристрою, але їм можна було продовжити користуватися.

Однак Макафі заявив, що цього доступу недостатньо для того, щоб вивести кошти. На це OverSoft відповів кількома твітами.

Hackers saying they have gained root access to the BitFi wallet. Well whoop-de-do! So what? Root acces to a device with no write or modify capability. That's as useless as a dentist license un a nuclear power plant. Can you get the money on the wallet? No. That's what matters.
— John McAfee (@officialmcafee) 2 серпня 2018 р.

"Серйозний гаманець повинен бути безпечним завжди. Якщо в нього можна встановити програму для запису дій користувача, то це небезпечно, адже це може статися навіть до того, як ви отримаєте пристрій", - зазначив він. Нагороду OverSoft поки не отримав.

Спочатку компанія пообіцяла дослідникам винагороду в розмірі $100 тис., проте підписники відзначили, що розмір запропонованої нагороди малий для "незламного" пристрою, і запідозрили, що Макафі намагається провести дешевий аудит свого продукту і підняти продажі. Тоді Макафі заявив, що готовий заплатити $ 250 тисяч.

Британська компанія 50cycles представила електровелосипед Toba, їздячи на якому можна заробити криптовалюту
Сервіс CamSoda запустив інструмент, який поєднує в собі секс-листування і блокчейн - там криптовалюту можна заробити за свої інтимні фотографії.
Художник зі США зашифрував коди до криптогаманців з валютою на суму в $10 тисяч у своїх картинах з Lego. Отримати цифрові гроші може будь-хто, хто розгадає ключі.

2024, п'ятниця

22 листопада