Un hacker de chambre de 15 ans a réussi à obtenir un jeu de tir classique à la première personne Perte fonctionnant sur le portefeuille cryptographique BitFi prétendument « inpiratable » vanté par évangéliste technologique et promoteur rémunéré John McAfee. Bien que les Bitcoin que le portefeuille donne également accès ne semble toujours pas affecté par le piratage, cela n'augure rien de bon pour l'appareil, que certains ont décrit comme un peu plus qu'un téléphone Android modifié.
BitFi est un dispositif de crypto-monnaie conçu pour fournir un portail matériel vers un portefeuille connecté au cloud. Bitcoins et autres altcoins ne sont pas stockés sur l’appareil lui-même, mais cela facilite les transactions. Bien qu’il ait suscité un certain intérêt de la part des professionnels de la sécurité et des passionnés de cryptographie, il a suscité l'essentiel de son attention grâce à son affiliation avec la personnalité technologique, John McAfee, qui a affirmé qu'il s'agissait impossible à pirater. Il a également placé une prime dessus, offrant 250 000 $ à quiconque pourrait pirater l'appareil et voler du Bitcoin depuis le portefeuille connecté au cloud.
Vidéos recommandées
En quelques semaines, plusieurs piratages de l'appareil ont été effectués, ce qui a amené les utilisateurs à modifier son écran de démarrage. Aujourd’hui, un « penseur contradictoire » autoproclamé l’a complètement enraciné. Saleem Rashid a réussi à obtenir Perte fonctionner sur le portefeuille Bitfi sans trop de difficulté. Il a déjà montré comment il est possible de extraire des informations sensibles d'autres portefeuilles matériels, comme Trezor.
En reconnaissance de @Bitfi6 et @officialmcafee et leur prestigieux @PwnieAwards distinctions, nous aimerions vous montrer @spudowiar jouer à DooM sur son #BitFi portefeuille sécurisé! Toutes nos félicitations! pic.twitter.com/50qZZu1MnF
– Abe Bonhomme de neige (@AbeSnowman) 9 août 2018
Même si John McAfee a tenu à souligner que de tels piratages ne sont pas éligibles au quart de million de dollars récompense, comme ils n'ont pas extrait les pièces du portefeuille cloud ci-joint, ce hack root n'est que le début. Comme « Abe Snowman » y fait allusion dans les réponses au tweet ci-dessus, il y a des raisons pour lesquelles les chercheurs en sécurité s'engagent dans cette voie de piratage de l'appareil.
La presse affirme que le portefeuille BitFi a été piraté. Une absurdité totale. Le portefeuille est piraté lorsque quelqu'un récupère les pièces. Personne n’a reçu de pièces. Obtenir un accès root pour tenter d'obtenir les pièces n'est pas un hack. C'est une tentative ratée. Tous ces prétendus « hacks » n’ont pas obtenu les pièces.
–John McAfee (@officialmcafee) 3 août 2018
BitFi lui-même continue de défendre le caractère inpiratable de son appareil, bien qu'il ait fait quelques déclarations pour se distancier de McAfee, comme Points forts de PenTestPartners. L’entreprise a également récemment licencié son coordinateur des médias sociaux après une série de tweets diffamatoires, qui n’ont pas laissé l’entreprise en règle. En effet, de telles actions ont valu à BitFi une nomination pour le « Lamest Vendor » de l'année aux Pwnie Awards, ce qui est tout un exploit en soi.
Bien que le BitFi n’ait pas été manifestement piraté au point de libérer ses primes Bitcoins, la vitesse à laquelle le le portefeuille soi-disant inpiratable et « sans stockage » (il a en fait du stockage) a été piraté n’augure rien de bon pour son avenir.
Recommandations des rédacteurs
- Norton contre McAfee: Quel logiciel antivirus convient le mieux à votre petite entreprise?
- Des chercheurs piratent le portefeuille de crypto-monnaie Bitfi « inpiratable » de John McAfee
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
