Стало відомо про злом криптовалютного гаманця Bitfi, який створила однойменна компанія спільно з Джоном Макафі
Стало відомо про злом криптовалютного гаманця Bitfi, який створила однойменна компанія спільно з Джоном Макафі
Стало відомо про злом криптовалютного гаманця Bitfi, який створила однойменна компанія спільно з Джоном Макафі, який заснував виробника антивірусів McAfee. Бізнесмен називав цей пристрій «першим у світі незламним».
Для всіх вас, скептики, хто стверджує, що «немає нічого незламного» і не вірить, що мій гаманець Bitfit дійсно перший у світі незламний пристрій: я готовий віддати $100 тис. тому, хто зламає його, — написав Джон Макафі у своєму Twitter-блозі 24 липня 2018 року.
У співтоваристві ІБ-фахівців розкритикували невелику суму винагороди, яку запропонував підприємець для злому свого продукту. Почали висловлюватися припущення, що Макафі просто піарить свій продукт і хоче швидко знайти в ньому вразливості, щоб якнайшвидше почати заробляти.
Причому отримувати гроші він почав уже від розробників, які вирішили взяти участь у конкурсі на злам Bitfi: пристрій коштує $120. Сума винагороди за злом криптогаманця зросла до $250 тис., а через тиждень стала відома вся правда про це рішення.
Виявилося, що цей «незламуваний» апаратний криптовалютний гаманець побудований на простому Android-смартфоні, з якого витягли деякі комплектуючі, в тому числі модуль стільникового зв'язку. Пристрій керується процесором MediaTek MT6580 і за сумою компонентів може коштувати не більше $35.
Фахівці Pen Test Partners розібрали Bitfi і виявили у пристрої відразу кілька недоліків, пов'язаних з безпекою. Так, дисплей небезпечно з'єднаний з платою за незашифрованим протоколом, тому хакери можуть переглядати, що користувачі набирають на екрані. Крім того, гаманець ніяк не реагував на стороннє втручання — пристрій можна розібрати та дослідити, а він продовжить працювати.
Джон Макафі, як і раніше, вірить у захищеність Bitfi і заявив, що гаманець не можна назвати зламаним, поки з нього не зняли гроші.