Неуязвимый кошелек Макафи Bitfi взломан хакерами!
Группа исследователей утверждает, что им удалось взломать «неуязвимый» кошелек Джона Макафи. Так сообщает Next Web.
Не так давно Макафи предложил энтузиастам со всего мира взломать разработанный им криптовалютный кошелек Bitfi за вознаграждение 250 тыс. долларов. Вначале вознаграждение составляло 100 тыс. долларов США, но после обвинений в скупости Макафи повысил его до 250 тыс. долларов США.
Bitfi — это физическое устройство или кошелек, который поддерживает неограниченное количество криптовалют и вращается вокруг секретной фразы, заданной пользователем. Кроме того, Bitfi — это продукт с полностью открытым исходным кодом, а это означает, что пользователи не пострадают, даже если производитель кошелька уйдет с рынка.
Хакеры начали изучать Bitfi и нашли в нем вредоносные программные продукты Adups FOTA.
Две недели назад им удалось получить root-доступ к девайсу и наблюдать за работой устройства. Оказалось, что Bitfi сохранял связь с серверами компании. Хакерам удалось перехватывать передаваемые им сообщения, а также выводить разные смешные сообщения на экран устройства. После этого хакерам удалось отправить сид и фразу с устройства на другой сервер, используя для этого Netcat.
А на днях 15-летнему пользователю Twitter Салиму Рашиду удалось запустить на устройстве игру Doom. И хотя это нельзя считать полноценным взломом устройства, но для запуска игры на кошельке хакеру понадобилось установить и запустить необходимый код, произвести чтение и запись из хранилища и RAM, запись в буфер обмена, а также сканирование данных с тачскрина.
Однако Джон Макафи заявил, что получение root-доступ к девайсу не является взломом, поскольку устройство не имеет памяти, и потому получение корневого доступа к нему не несет в себе никакой опасности.
Ранее в этом месяце генеральный директор Bitfi Daniel Keshin написал Cointelegraph относительно предполагаемого взлома пятнадцатилетнего Салима Рашида. Хесин заявил: «На данный момент у нас нет доказательств того, что наше устройство можно взломать. Если кому-либо удастся это сделать, мы немедленно устраним обнаруженную уязвимость, и кошелек снова станет недоступным. Кошелек Bitfi будет считаться взломанным только в том случае, если хакеру удастся вывести все токены, хранящиеся на нем».
Источник: belinvestor.com