Ένας 15χρονος χάκερ κρεβατοκάμαρας κατάφερε να αποκτήσει κλασικό shooter πρώτου προσώπου Μοίρα τρέχει στο φερόμενο ως «μη παραβιασμένο» κρυπτοπορτοφόλι BitFi που διαφημίζεται από τεχνικός ευαγγελιστής και επί πληρωμή υποστηρικτής John McAfee. Αν και τα Bitcoins ότι το πορτοφόλι παρέχει επίσης πρόσβαση, εξακολουθεί να φαίνεται ανεπηρέαστο από το hack, δεν είναι καλό για τη συσκευή, την οποία έχουν ορισμένοι περιγράφεται ως κάτι περισσότερο από ένα τροποποιημένο τηλέφωνο Android.
BitFi είναι μια συσκευή κρυπτονομίσματος που έχει σχεδιαστεί για να παρέχει μια πύλη υλικού σε ένα πορτοφόλι συνδεδεμένο στο cloud. Bitcoins και άλλα altcoins δεν αποθηκεύονται στην ίδια τη συσκευή, αλλά διευκολύνει τις συναλλαγές. Αν και έχει προσελκύσει κάποιο ενδιαφέρον από επαγγελματίες ασφαλείας και λάτρεις της κρυπτογράφησης, κέρδισε το μεγαλύτερο μέρος της προσοχής της μέσω της σχέσης με την προσωπικότητα της τεχνολογίας, John McAfee, ο οποίος ισχυρίστηκε ότι ήταν ανεπίτρεπτο. Τοποθέτησε επίσης ένα μπόνους σε αυτό, προσφέροντας 250.000 $ σε όποιον μπορούσε να χακάρει τη συσκευή και να κλέψει Bitcoin από το πορτοφόλι που συνδέεται με το cloud.
Προτεινόμενα βίντεο
Μέσα σε λίγες εβδομάδες, είχαν ολοκληρωθεί αρκετές παραβιάσεις της συσκευής, με αποτέλεσμα οι άνθρωποι να τροποποιήσουν την οθόνη εκκίνησης της. Τώρα, ένας αυτοαποκαλούμενος «αντίπαλος στοχαστής» το έχει ριζώσει εντελώς. Ο Σαλίμ Ρασίντ μπόρεσε να πάρει Μοίρα τρέχει στο πορτοφόλι Bitfi χωρίς μεγάλη δυσκολία. Έχει δείξει στο παρελθόν πώς είναι δυνατόν εξάγει ευαίσθητες πληροφορίες από άλλα πορτοφόλια υλικού, όπως ο Trezor.
Εις αναγνώριση του @Bitfi6 και @officialmcafee και το κύρος τους @PwnieAwards επαίνους, θα θέλαμε να σας δείξουμε @spudowiar παίζοντας DooM στο δικό του #BitFi ασφαλές πορτοφόλι! Συγχαρητήρια! pic.twitter.com/50qZZu1MnF
— Abe Snowman (@AbeSnowman) 9 Αυγούστου 2018
Παρόλο που ο John McAfee ήθελε να επισημάνει ότι τέτοιου είδους hacks δεν πληρούν τις προϋποθέσεις για το τέταρτο εκατομμυρίου δολαρίων ανταμοιβή, καθώς δεν έχουν εξαγάγει τα νομίσματα από το συνδεδεμένο πορτοφόλι cloud, αυτό το rooted hack είναι απλώς το αρχή. Όπως υπαινίσσεται ο «Abe Snowman» στις απαντήσεις στο παραπάνω tweet, υπάρχουν λόγοι που οι ερευνητές ασφαλείας κατευθύνονται προς αυτήν την κατεύθυνση για να σπάσουν τη συσκευή.
Ο Τύπος που ισχυρίζεται ότι το πορτοφόλι BitFi έχει χακαριστεί. Απόλυτη ανοησία. Το πορτοφόλι παραβιάζεται όταν κάποιος παίρνει τα κέρματα. Κανείς δεν πήρε κέρματα. Η απόκτηση πρόσβασης root σε μια προσπάθεια να αποκτήσετε τα νομίσματα δεν είναι χακάρισμα. Είναι μια αποτυχημένη προσπάθεια. Όλα αυτά τα υποτιθέμενα «hacks» δεν πήραν τα νομίσματα.
— John McAfee (@officialmcafee) 3 Αυγούστου 2018
Η ίδια η BitFi συνεχίζει να υπερασπίζεται τη μη χακαρισμένη φύση της συσκευής της, αν και έχει κάνει κάποιες δηλώσεις για να αποστασιοποιηθεί από την McAfee, καθώς Στιγμιότυπα του PenTestPartners. Πρόσφατα απέλυσε επίσης τον συντονιστή των μέσων κοινωνικής δικτύωσης μετά από μια σειρά δυσφημιστικών tweets, τα οποία δεν άφησαν την εταιρεία σε καλή κατάσταση. Πράγματι, τέτοιες ενέργειες έχουν προσγειώσει το BitFi με μια υποψηφιότητα για το Ο "Lamest Vendor" της χρονιάς στα βραβεία Pwnie, που είναι από μόνο του ένα επίτευγμα.
Παρόλο που το BitFi δεν έχει αποδεδειγμένα χακαριστεί στο σημείο να απελευθερώσει τα bounty Bitcoin του, η ταχύτητα με την οποία Το πορτοφόλι που υποτίθεται ότι δεν μπορεί να παραβιαστεί και "χωρίς αποθήκευση" (στην πραγματικότητα έχει αποθηκευτικό χώρο) που παραβιάστηκε δεν αποτελεί καλό οιωνό για μελλοντικός.
Συστάσεις των συντακτών
- Norton vs. McAfee: Ποιο λογισμικό προστασίας από ιούς είναι καλύτερο για τη μικρή επιχείρησή σας;
- Ερευνητές χακάρουν το πορτοφόλι κρυπτονομισμάτων Bitfi του John McAfee που δεν μπορεί να παραβιαστεί
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
