15-letniemu hakerowi z sypialni udało się stworzyć klasyczną strzelankę FPS Los działający na rzekomo „niemożliwym do złamania” krypto-portfelu BitFi reklamowanym przez ewangelista technologii i płatny promotor Johna McAfee’go. Chociaż Bitcoiny że portfel również zapewnia dostęp, nadal wygląda na nienaruszone przez hackowanie, nie wróży to dobrze urządzeniu, co niektórzy mają opisywany jako niewiele więcej niż zmodyfikowany telefon z Androidem.
BitFi to urządzenie kryptowalutowe zaprojektowane w celu zapewnienia portalu sprzętowego dla portfela połączonego z chmurą. Bitcoiny i inne altcoiny nie są przechowywane na samym urządzeniu, ale ułatwiają transakcje. Chociaż wzbudził pewne zainteresowanie specjalistów ds. bezpieczeństwa i kryptoentuzjastów, zyskał większość swojej uwagi poprzez powiązanie z osobowością techniczną, Johnem McAfee, który twierdził, że tak nie do zhakowania. Wyznaczył także za niego nagrodę w wysokości 250 000 dolarów każdemu, kto zhakuje urządzenie i ukradnie Bitcoiny z portfela połączonego z chmurą.
Polecane filmy
W ciągu kilku tygodni dokonano kilku włamań do urządzenia, w wyniku czego ludzie zmodyfikowali jego ekran startowy. Teraz samozwańczy „myśliciel kontradyktoryjny” całkowicie go zakorzenił. Saleem Rashid był w stanie zdobyć Los działa na portfelu Bitfi bez większych trudności. Już wcześniej pokazał, jak można wyodrębnij poufne informacje z innych portfeli sprzętowychjak Trezor.
W uznaniu @Bitfi6 I @oficjalna kawiarnia i ich prestiż @PwnieAwards wyróżnienia, chcielibyśmy Ci je pokazać @spudowiar gra w DooM na swoim #BitFi bezpieczny portfel! Gratulacje! pic.twitter.com/50qZZu1MnF
— Abe Snowman (@AbeSnowman) 9 sierpnia 2018 r
Chociaż John McAfee chętnie podkreślał, że takie hacki nie kwalifikują się do ćwierć miliona dolarów nagroda, ponieważ nie wyodrębnili monet z dołączonego portfela w chmurze, ten zrootowany hack jest po prostu początek. Jak nawiązuje „Abe Snowman” w odpowiedziach na powyższy tweet, istnieją powody, dla których badacze bezpieczeństwa obierają tę ścieżkę łamania urządzenia.
Prasa twierdzi, że portfel BitFi został zhakowany. Kompletny nonsens. Portfel zostaje zhakowany, gdy ktoś zdobędzie monety. Nikt nie dostał żadnych monet. Uzyskanie dostępu do konta root w celu zdobycia monet nie jest hackiem. To nieudana próba. Wszystkie te rzekome „hacki” nie spowodowały zdobycia monet.
— John McAfee (@officialmcafee) 3 sierpnia 2018 r
Sama BitFi w dalszym ciągu broni niemożliwości hakowania swojego urządzenia, chociaż wydała pewne oświadczenia, w których dystansuje się od McAfee, jak Najważniejsze informacje na temat PenTestPartners. Niedawno zwolniła także koordynatora ds. mediów społecznościowych po serii zniesławiających tweetów, co nie pozostawiło firmy w dobrej kondycji. Rzeczywiście, takie działania przyniosły BitFi nominację do nagrody „Lamest Vendor” roku w plebiscycie Pwnie Awards, co samo w sobie jest sporym osiągnięciem.
Chociaż BitFi nie zostało w sposób oczywisty zhakowane do tego stopnia, aby uwolnić Bitcoiny będące nagrodami, szybkość, z jaką rzekomo niemożliwy do zhakowania i „wolny od przechowywania” (w rzeczywistości ma miejsce na przechowywanie) portfel został zhakowany, co nie wróży dobrze jego przyszły.
Zalecenia redaktorów
- Norton vs. McAfee: Które oprogramowanie antywirusowe będzie najlepsze dla Twojej małej firmy?
- Badacze włamują się do „niemożliwego do złamania” portfela kryptowalut Bitfi Johna McAfee
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
