+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Стало известно о взломе криптовалютного кошелька Bitfi, который создала одноименная компания совместно с Джоном Макафи

Стало известно о взломе криптовалютного кошелька Bitfi, который создала одноименная компания совместно с Джоном Макафи

Стало известно о взломе криптовалютного кошелька Bitfi, который создала одноименная компания совместно с Джоном Макафи, основавшим производителя антивирусов McAfee. Бизнесмен называл это устройство «первым в мире невзламываемым».

Для всех вас, скептики, кто утверждает, что «нет ничего невзламываемого» и не верит, что мой кошелек Bitfit действительно первое в мире невзламываемое устройство: я готов отдать $100 тыс. тому, кто взломает его, — написал Джон Макафи в своем Twitter-блоге 24 июля 2018 года.

В сообществе ИБ-специалистов раскритиковали небольшую сумму вознаграждения, которую предложил предприниматель для взлома своего продукта. Начали высказываться предположения, что Макафи просто пиарит свой продукт и хочет быстро найти в нем уязвимости, чтобы как можно скорее начать зарабатывать.

Причем получать деньги он начал уже от разработчиков, решивших поучаствовать в конкурсе на взлом Bitfi: устройство стоит $120. Сумма вознаграждения за взлом криптокошелька выросла до $250 тыс., а спустя неделю стала известна вся правда об этом решении.

Оказалось, что тот самый «невзламываемый» аппаратный криптовалютный кошелек построен на простом Android-смартфоне, из которого извлекли некоторые комплектующие, в том числе модуль сотовой связи. Устройство управляется процессором MediaTek MT6580 и по сумме компонентов может стоить не более $35.

Специалисты Pen Test Partners разобрали Bitfi и выявили в устройстве сразу несколько недостатков, связанных с безопасностью. Так, дисплей небезопасно соединен с платой по незашифрованному протоколу, поэтому хакеры могут просматривать, что пользователи набирают на экране. Кроме того, кошелек никак не реагировал на стороннее вмешательство — приспособление можно разобрать и исследовать, а оно продолжит работать.

Джон Макафи по-прежнему верит в защищенность Bitfi и заявил, что кошелек нельзя назвать взломанным, пока с него не сняли деньги.

 

Другие новости