Портфейлът Bitfi на Джон Макафи бе хакнат
31.08.2018 19:57 2 мин. четене
Bitfi портфейлът, за който се твърдеше, че не може да бъде хакнат, промотиран от Джон Макафи, неотдавна публикува изявление, че ще премахне маркера „unhackable“ от техните маркетингови материали в отговор на пробив в сигурността, осъществен от Twitter потребителят @spudowiar.
Те също преустановиха своята „bounty“ програма, но стартираха „конвенционалнa“ чрез платформата на Hacker One.
Въпросното изявление твърди, че Bitfi е наел мениджър по сигурността, за да „потвърди уязвимостите“, открити от изследователите. Те казаха:
Макар че нашето намерение е да обединим общността и да ускорим възприемането на цифровите активи по целия свят, осъзнаваме, че някои от нашите действия са били в противоречие с тази цел.
Дори когато Bitfi заяви, че вече няма да претендира, че портфейлът не може да бъде хакнат, уебсайтът показва термина както на тяхната начална страница, така и на някои други страници.
Атаката успешно премахна всички съхранени средства от портфейла Bitfi, който не беше модифициран, с присъщите недостатъци в архитектурата на портфейла. Слабостта беше открита от изследователите Салим Рашид и Райън Кастелучи като част от екипа „THCMKACGASSCO“ и от този проблем могат да се възползват нападателите дори когато портфейлът е изключен.
Портфейлът се базира на двустранен метод, за да гарантира сигурността на средствата на потребителите. Едната е тайната фраза, която е основата на всеки портфейл, съхраняващ криптовалути, а другият е „солената“ фраза или стойност, която се използва за криптиране на тайната фраза, за да се откаже достъп.
В изявление до TechCrunch Рашид заяви, че частните ключове се съхраняват в паметта на портфейла. Освен това той публикува следното видео на Twitter:
on a completely unrelated note, here is a @Bitfi6 being cold boot attacked.
it turns out that rooting the device does not wipe RAM clean. who would have thought it!?
? i feel this music is very appropriate for @Bitfi6 ? pic.twitter.com/jpSnYBd9Vk
— Saleem „Unhackable“ Rashid (@spudowiar) status/1035269363903946755?ref_src=twsrc%5Etfw“>August 30, 2018
-
1
Поредната крипто измама засегна депутат от Обединеното кралство – какви са последиците?
17.04.2025 10:00 2 мин. четене -
2
DeFi протокол претърпя експлойт – какви са последиците?
27.04.2025 20:10 2 мин. четене -
3
Биткойн кит загуби над $300 милиона – реномиран блокчейн следовател замрази $7 милиона
05.05.2025 16:00 1 мин. четене -
4
Хакерът на Mango Markets е осъден по няколко обвинения
02.05.2025 18:00 1 мин. четене -
5
Kraken предотврати опит за крипто измама
04.05.2025 10:00 2 мин. четене
Биткойн кит загуби над $300 милиона – реномиран блокчейн следовател замрази $7 милиона
Съобщава се, че Биткойн кит е загубил над $300 милиона в опустошителна крипто кражба – една от най-големите в последно време.
Kraken предотврати опит за крипто измама
Kraken наскоро предотврати опит за проникване от севернокорейски хакер, маскиран като кандидат за работа.
Хакерът на Mango Markets е осъден по няколко обвинения
Авраам Айзенберг, известен с организирането на експлойта на Mango Markets през 2022 г., бе осъден на 52 месеца затвор, но не за дейностите си, свързани с криптовалути.
DeFi протокол претърпя експлойт – какви са последиците?
Loopscale, децентрализирана финансова платформа, изградена върху Solana, бе принудена да преустанови кредитната си дейност след сериозен пробив в сигурността, който доведе до загуби в размер на около $5.8 милиона.
-
1
Поредната крипто измама засегна депутат от Обединеното кралство – какви са последиците?
17.04.2025 10:00 2 мин. четене -
2
DeFi протокол претърпя експлойт – какви са последиците?
27.04.2025 20:10 2 мин. четене -
3
Биткойн кит загуби над $300 милиона – реномиран блокчейн следовател замрази $7 милиона
05.05.2025 16:00 1 мин. четене -
4
Хакерът на Mango Markets е осъден по няколко обвинения
02.05.2025 18:00 1 мин. четене -
5
Kraken предотврати опит за крипто измама
04.05.2025 10:00 2 мин. четене