Bitfi портфейлът, за който се твърдеше, че не може да бъде хакнат, промотиран от Джон Макафи, неотдавна публикува изявление, че ще премахне маркера “unhackable” от техните маркетингови материали в отговор на пробив в сигурността, осъществен от Twitter потребителят @spudowiar.
Въпросното изявление твърди, че Bitfi е наел мениджър по сигурността, за да “потвърди уязвимостите”, открити от изследователите. Те казаха:
Макар че нашето намерение е да обединим общността и да ускорим възприемането на цифровите активи по целия свят, осъзнаваме, че някои от нашите действия са били в противоречие с тази цел.
Дори когато Bitfi заяви, че вече няма да претендира, че портфейлът не може да бъде хакнат, уебсайтът показва термина както на тяхната начална страница, така и на някои други страници.
Атаката успешно премахна всички съхранени средства от портфейла Bitfi, който не беше модифициран, с присъщите недостатъци в архитектурата на портфейла. Слабостта беше открита от изследователите Салим Рашид и Райън Кастелучи като част от екипа “THCMKACGASSCO” и от този проблем могат да се възползват нападателите дори когато портфейлът е изключен.
Портфейлът се базира на двустранен метод, за да гарантира сигурността на средствата на потребителите. Едната е тайната фраза, която е основата на всеки портфейл, съхраняващ криптовалути, а другият е “солената” фраза или стойност, която се използва за криптиране на тайната фраза, за да се откаже достъп.
В изявление до TechCrunch Рашид заяви, че частните ключове се съхраняват в паметта на портфейла. Освен това той публикува следното видео на Twitter:
on a completely unrelated note, here is a @Bitfi6 being cold boot attacked.
it turns out that rooting the device does not wipe RAM clean. who would have thought it!?
? i feel this music is very appropriate for @Bitfi6 ? pic.twitter.com/jpSnYBd9Vk
— Saleem “Unhackable” Rashid (@spudowiar) status/1035269363903946755?ref_src=twsrc%5Etfw”>August 30, 2018
Задържането на американския предприемач в областта на криптовалутите Едел Сие в Дубай в рамките на правен спор със Сам Лий, главен изпълнителен директор на фалиралия крипто фонд HyperVerse, предизвика твърдения за изтезания и опасения за неговото благосъстояние.
Двама мъже от Обединеното кралство бяха осъдени на затвор за организиране на крипто кражба на стойност $7.1 милионa, като са управлявали фалшива крипто борса, наподобяваща Blockchain.com.
Заподозреният извършител зад скорошна схема за „отравяне на адреси“, довела до кражба на над $71 милиона в WBTC, се появи отново, като този път организира значителни трансфери на Етериум (ETH) обратно към жертвата.
В рядко разкритие за Metropolitan Detention Center (MDC), Сам Банкман-Фрийд (СБФ) сподели каква е суровата реалност на живота в затвора.