Bitfi

Компания

Bitfi
300px

2018: Взлом «первого в мире невзламываемого» криптокошелька

В начале августа 2018 года стало известно о взломе криптовалютного кошелька Bitfi, который создала одноименная компания совместно с Джоном Макафи, основавшим производителя антивирусов McAfee. Бизнесмен называл это устройство «первым в мире невзламываемым».

«
Для всех вас, скептики, кто утверждает, что «нет ничего невзламываемого» и не верит, что мой кошелек Bitfit действительно первое в мире невзламываемое устройство: я готов отдать $100 тыс. тому, кто взломает его, — написал Джон Макафи в своем Twitter-блоге 24 июля 2018 года.
»

В сообществе ИБ-специалистов раскритиковали небольшую сумму вознаграждения, которую предложил предприниматель для взлома своего продукта. Начали высказываться предположения, что Макафи просто пиарит свой продукт и хочет быстро найти в нем уязвимости, чтобы как можно скорее начать зарабатывать.

«Первое в мире невзламываемое» устройство от Джона Макафи взломали за неделю

Причем получать деньги он начал уже от разработчиков, решивших поучаствовать в конкурсе на взлом Bitfi: устройство стоит $120. Сумма вознаграждения за взлом криптокошелька выросла до $250 тыс., а спустя неделю стала известна вся правда об этом решении.

Оказалось, что тот самый «невзламываемый» аппаратный криптовалютный кошелек построен на простом Android-смартфоне, из которого извлекли некоторые комплектующие, в том числе модуль сотовой связи. Устройство управляется процессором MediaTek MT6580 и по сумме компонентов может стоить не более $35.Российский рынок ERP-систем сократился, но приготовился к росту. Обзор и рейтинг TAdviser 250.2 т

Специалисты Pen Test Partners разобрали Bitfi и выявили в устройстве сразу несколько недостатков, связанных с безопасностью. Так, дисплей небезопасно соединен с платой по незашифрованному протоколу, поэтому хакеры могут просматривать, что пользователи набирают на экране. Кроме того, кошелек никак не реагировал на стороннее вмешательство — приспособление можно разобрать и исследовать, а оно продолжит работать.

Джон Макафи по-прежнему верит в защищенность Bitfi и заявил, что кошелек нельзя назвать взломанным, пока с него не сняли деньги.[1]

Примечания