Портфейлът Bitfi на Джон Макафи бе хакнат

Bitfi портфейлът, за който се твърдеше, че не може да бъде хакнат, промотиран от Джон Макафи, неотдавна публикува изявление, че ще премахне маркера „unhackable“ от техните маркетингови материали в отговор на пробив в сигурността, осъществен от Twitter потребителят @spudowiar.

Те също преустановиха своята „bounty“ програма, но стартираха „конвенционалнa“ чрез платформата на Hacker One.

Въпросното изявление твърди, че Bitfi е наел мениджър по сигурността, за да „потвърди уязвимостите“, открити от изследователите. Те казаха:

Макар че нашето намерение е да обединим общността и да ускорим възприемането на цифровите активи по целия свят, осъзнаваме, че някои от нашите действия са били в противоречие с тази цел.

Дори когато Bitfi заяви, че вече няма да претендира, че портфейлът не може да бъде хакнат, уебсайтът показва термина както на тяхната начална страница, така и на някои други страници.

Атаката успешно премахна всички съхранени средства от портфейла Bitfi, който не беше модифициран, с присъщите недостатъци в архитектурата на портфейла. Слабостта беше открита от изследователите Салим Рашид и Райън Кастелучи като част от екипа „THCMKACGASSCO“ и от този проблем могат да се възползват нападателите дори когато портфейлът е изключен.

Портфейлът се базира на двустранен метод, за да гарантира сигурността на средствата на потребителите. Едната е тайната фраза, която е основата на всеки портфейл, съхраняващ криптовалути, а другият е „солената“ фраза или стойност, която се използва за криптиране на тайната фраза, за да се откаже достъп.

В изявление до TechCrunch Рашид заяви, че частните ключове се съхраняват в паметта на портфейла. Освен това той публикува следното видео на Twitter:

on a completely unrelated note, here is a @Bitfi6 being cold boot attacked.

it turns out that rooting the device does not wipe RAM clean. who would have thought it!?

? i feel this music is very appropriate for @Bitfi6 ? pic.twitter.com/jpSnYBd9Vk

— Saleem „Unhackable“ Rashid (@spudowiar) status/1035269363903946755?ref_src=twsrc%5Etfw“>August 30, 2018

Deyan Angelov

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.