Een 15-jarige slaapkamerhacker is erin geslaagd een klassieke first-person shooter te krijgen Noodlot draait op de zogenaamd “onhackbare” BitFi-crypto-wallet die wordt aangeprezen tech-evangelist en betaalde promotor John McAfee. Hoewel de Bitcoins dat de portemonnee ook toegang geeft, lijkt nog steeds niet te zijn beïnvloed door de hack, het belooft niet veel goeds voor het apparaat, wat sommigen wel hebben beschreven als weinig meer dan een aangepaste Android-telefoon.
BitFi is een cryptocurrency-apparaat dat is ontworpen om een hardwareportaal te bieden voor een met de cloud verbonden portemonnee. Bitcoins en andere altcoins worden niet op het apparaat zelf opgeslagen, maar faciliteren wel transacties. Hoewel het enige interesse heeft gewekt van beveiligingsprofessionals en crypto-enthousiastelingen, oogstte het wel interesse het grootste deel van zijn aandacht door samenwerking met tech-persoonlijkheid John McAfee, die beweerde dat dit zo was onhackbaar. Hij plaatste er ook een premie op en bood $ 250.000 aan iedereen die het apparaat kon hacken en Bitcoin kon stelen uit de met de cloud verbonden portemonnee.
Aanbevolen video's
Binnen enkele weken waren verschillende hacks van het apparaat voltooid, waardoor mensen het opstartscherm aanpasten. Nu heeft een zelfbenoemde ‘vijandige denker’ het volledig geworteld. Saleem Rashid kon het halen Noodlot zonder veel moeite op de Bitfi-portemonnee draaien. Hij heeft eerder laten zien hoe dat mogelijk is gevoelige informatie uit andere hardwareportefeuilles extraheren, zoals Trezor.
Ter erkenning van @Bitfi6 En @officieelmcafee en hun prestigieus @PwnieAwards lofbetuigingen, die we u graag willen laten zien @spudowiar DooM spelen op de zijne #BitFi veilige portemonnee! Gefeliciteerd! pic.twitter.com/50qZZu1MnF
— Abe Sneeuwman (@AbeSnowman) 9 augustus 2018
Al heeft John McAfee er graag op gewezen dat dergelijke hacks niet in aanmerking komen voor het kwart miljoen dollar beloning, omdat ze de munten niet uit de bijgevoegde cloudportemonnee hebben gehaald, is deze geroote hack precies het juiste begin. Zoals “Abe Snowman” aangeeft in de antwoorden op de bovenstaande tweet, zijn er redenen dat beveiligingsonderzoekers deze weg inslaan om het apparaat te kraken.
De pers beweert dat de BitFi-portemonnee is gehackt. Klinkklare onzin. De portemonnee wordt gehackt als iemand de munten krijgt. Niemand heeft munten gekregen. Het verkrijgen van root-toegang in een poging de munten te bemachtigen is geen hack. Het is een mislukte poging. Al deze zogenaamde ‘hacks’ hebben de munten niet opgeleverd.
— John McAfee (@officialmcafee) 3 augustus 2018
BitFi zelf blijft de onhackbare aard van zijn apparaat verdedigen, hoewel het enkele verklaringen heeft afgelegd om afstand te nemen van McAfee, zoals Hoogtepunten van PenTestPartners. Het heeft onlangs ook zijn socialemediacoördinator ontslagen na een reeks lasterlijke tweets, waardoor het bedrijf geen goede reputatie heeft. Dergelijke acties hebben BitFi inderdaad een nominatie opgeleverd voor de “Lamest Vendor” van het jaar bij de Pwnie Awards, wat op zich al een hele prestatie is.
Hoewel de BitFi niet aantoonbaar is gehackt tot het punt waarop de overvloedige Bitcoins zijn vrijgegeven, is de snelheid waarmee de BitFi zogenaamd onhackbaar en "opslagvrij" (het heeft eigenlijk wel opslagruimte), de portemonnee is gehackt, voorspelt niet veel goeds voor zijn toekomst.
Aanbevelingen van de redactie
- Norton versus McAfee: welke antivirussoftware is het beste voor uw kleine bedrijf?
- Onderzoekers hacken de ‘onhackbare’ Bitfi-cryptocurrency-portemonnee van John McAfee
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
