Откриен е wallet кој не може да биде хакнат

Група истражувачи тврдат дека го хакнале wallet-от на Bitfi, објави Next Web  на 12-ти август.

Извршниот директор на Bitfi, пионерот за сајбер-безбедност, Џон МекАфи, го нарече “првиот уред кој не може да биде хакнат”. За да го докаже своето тврдење, МекАфи ги предизвика експертите за безбедност да го хакнат уредот за 100.000 долари почнувајќи од 24-ти јули.

Bitfi е физички уред или хардверски wallet, кој поддржува “неограничено количество криптовалути” и се отвара со тајна фраза генерирана од корисниците, наместо конвенционалното mnemonic seed од 24 зборови што мора да биде запишано. Дополнително, Bitfi се смета дека е “целосно отворен код”, што значи дека корисникот останува во контрола на своите средства “дури и ако производителот на wallet-от повеќе не постои.”

Иако од тогаш неколку обиди да се пробие wallet-от се направени, ниту еден од нив не ги исполнил условите и wallet-от, наводно, не бил целосно хакнат до денес. Истражувачите тврдеа дека можат успешно да испратат потпишани трансакции со wallet-от, тврдејќи дека ги исполниле условите на Bounty програмата со модифицирање на уредот, поврзување со серверот на wallet-от и пренесување на чувствителни податоци со истото. Истражувачот за безбедност, Ендрју Тирни, изјави:

“Ние го испративме the seed и фразата од уредот на друг сервер, тоа едноставно се испраќа со користење netcat, ништо фенси. Ние веруваме дека сите [услови] се исполнети. ”

Истражувачите, наводно, добиле комплетен пристап до уредот пред две недели, при што го следеле од близу, вклучувајќи ги и податоците испратени од wallet-от. Тие тврдат дека уредот сѐ уште е поврзан со серверот Bitfi. Тирни изјави за Next Web:

“Ние ги пресретнавме комуникациите помеѓу wallet-от и [Bitfi]. Ова ни овозможи да прикажуваме смешни пораки на екранот. Пресретнувањето навистина не е голем дел од него, туку само да се покаже дека е поврзан со контролната табла и се уште работи и покрај значајните модификации.”

Претходно овој месец, извршниот директор на Bitfi Даниел Кешин му напиша писмо на Cointelegraph во врска со наводниот хакерски обид од петнаесетгодишниот Салем Рашид. Кешин напиша:

“До сега, немаме докази дека нашиот уред може да биде хакиран и ако некој успее да го стори тоа, веднаш ќе ги поправиме и подобриме сите уреди и нивната откриена ранливост повторно да биде неоткриена.”

Leave a comment