Портфейлът Bitfi на Джон Макафи бе хакнат
31.08.2018 19:57 2 мин. четене
Bitfi портфейлът, за който се твърдеше, че не може да бъде хакнат, промотиран от Джон Макафи, неотдавна публикува изявление, че ще премахне маркера “unhackable” от техните маркетингови материали в отговор на пробив в сигурността, осъществен от Twitter потребителят @spudowiar.
Те също преустановиха своята “bounty” програма, но стартираха “конвенционалнa” чрез платформата на Hacker One.
Въпросното изявление твърди, че Bitfi е наел мениджър по сигурността, за да “потвърди уязвимостите”, открити от изследователите. Те казаха:
Макар че нашето намерение е да обединим общността и да ускорим възприемането на цифровите активи по целия свят, осъзнаваме, че някои от нашите действия са били в противоречие с тази цел.
Дори когато Bitfi заяви, че вече няма да претендира, че портфейлът не може да бъде хакнат, уебсайтът показва термина както на тяхната начална страница, така и на някои други страници.
Атаката успешно премахна всички съхранени средства от портфейла Bitfi, който не беше модифициран, с присъщите недостатъци в архитектурата на портфейла. Слабостта беше открита от изследователите Салим Рашид и Райън Кастелучи като част от екипа “THCMKACGASSCO” и от този проблем могат да се възползват нападателите дори когато портфейлът е изключен.
Портфейлът се базира на двустранен метод, за да гарантира сигурността на средствата на потребителите. Едната е тайната фраза, която е основата на всеки портфейл, съхраняващ криптовалути, а другият е “солената” фраза или стойност, която се използва за криптиране на тайната фраза, за да се откаже достъп.
В изявление до TechCrunch Рашид заяви, че частните ключове се съхраняват в паметта на портфейла. Освен това той публикува следното видео на Twitter:
on a completely unrelated note, here is a @Bitfi6 being cold boot attacked.
it turns out that rooting the device does not wipe RAM clean. who would have thought it!?
? i feel this music is very appropriate for @Bitfi6 ? pic.twitter.com/jpSnYBd9Vk
— Saleem “Unhackable” Rashid (@spudowiar) status/1035269363903946755?ref_src=twsrc%5Etfw”>August 30, 2018
-
1
Нов крипто проект изчезна с $32 милиона
22.04.2024 9:00 1 мин. четене -
2
ИЗВЪНРДЕНО: Бившият директор на Binance може да лежи 3 години в затвора
24.04.2024 10:24 1 мин. четене -
3
Крипто експерт предупреждава за измамни крипто проекти
15.04.2024 18:10 1 мин. четене -
4
Индиец открадна близо $10 милиона в крипто – ето как
21.04.2024 11:00 2 мин. четене -
5
Ръководител на крипто борса се призна за виновен в прането на $9 милиарда
04.05.2024 15:00 2 мин. четене
Крипто инвеститор арестуван в Дубай – полицията предполагаемо го е измъчвала
Задържането на американския предприемач в областта на криптовалутите Едел Сие в Дубай в рамките на правен спор със Сам Лий, главен изпълнителен директор на фалиралия крипто фонд HyperVerse, предизвика твърдения за изтезания и опасения за неговото благосъстояние.
Арестуваха двама британци за кражбата на $7.1 милиона в криптовалути
Двама мъже от Обединеното кралство бяха осъдени на затвор за организиране на крипто кражба на стойност $7.1 милионa, като са управлявали фалшива крипто борса, наподобяваща Blockchain.com.
Измамникът, откраднал $71 милиона в крипто, отново се появи – този път връща парите на жертвата
Заподозреният извършител зад скорошна схема за „отравяне на адреси“, довела до кражба на над $71 милиона в WBTC, се появи отново, като този път организира значителни трансфери на Етериум (ETH) обратно към жертвата.
Сам Банкман-Фрийд и суровата реалност на затвора
В рядко разкритие за Metropolitan Detention Center (MDC), Сам Банкман-Фрийд (СБФ) сподели каква е суровата реалност на живота в затвора.
-
1
Нов крипто проект изчезна с $32 милиона
22.04.2024 9:00 1 мин. четене -
2
ИЗВЪНРДЕНО: Бившият директор на Binance може да лежи 3 години в затвора
24.04.2024 10:24 1 мин. четене -
3
Крипто експерт предупреждава за измамни крипто проекти
15.04.2024 18:10 1 мин. четене -
4
Индиец открадна близо $10 милиона в крипто – ето как
21.04.2024 11:00 2 мин. четене -
5
Ръководител на крипто борса се призна за виновен в прането на $9 милиарда
04.05.2024 15:00 2 мин. четене
