шаблоны wordpress.

Кошелек МакАфи Bitfi взломали окончательно

dzhon-makafi-raskritikoval-kriptobirzhu-hitbtc-640x405

Помните «невзламываемый» криптокошелек Джона МакАфи? Так вот, его снова взломали.

После того, как кошелек Bitfi был взломан в первый раз и на нем даже умудрились сыграть в DOOM, сегодня специалистам удалось с помощью устройства успешно послать подписанную транзакцию. И это несмотря на уверения в том, что механизмы «безопасности» кошелька не дадут этого сделать.

Теперь исследователи уверены, что полностью выполнили условия Bitfi для получения премии в $10,000. Разработчики кошелька установили три критерия для того, кто претендует на награду: взломщики должны доказать, что могут модифицировать девайс; связаться с сервером Bitfi; и отправить с девайса конфиденциальную информацию.

Модифицировать прибор было легко – это хакеры проделали две недели назад. С тех пор они отслеживали все действия кошелька – все данные, посланные с него. Они также могут подтвердить, что кошелек все еще подключен к серверу Bitfi и его данные можно перехватить.

«Мы перехватили связь между кошельком и Bitfi, – заявил эксперт по кибербезопасности Эндрю Тирни (Andrew Tierney), более известный как Cybergibbons. – Это позволило нам выводить на экран глупые сообщения».

Все три условия выполнены

Тирни также подтвердил, что удалось выполнить и третье условие: переслать приватный ключ девайса и его кодовую фразу на удаленный сервер.

Ранее Джон Макафи анонсировал новый аппаратный Bitcoin-кошелёк Bitfi, который он назвал «невзламываемым». Свою уверенность в надёжности кошелька он выразил запуском кампании по поиску уязвимостей.

Менее, чем через неделю исследователь из Голландии с ником OverSoft заявил, что он смог получить root-доступ к кошельку и воспользоваться обновлённой прошивкой. При этом Bitfi продолжает успешно подключаться к управляющему серверу. Более того, на кошельке не осуществляются какие-либо проверки, чтобы предотвратить такое вмешательство.

Более того, другие специалисты в сфере информационной безопасности обнаружили, что аппаратная часть Bitfi является ничем иным, как урезанным смартфоном на базе чипа Mediatek MT6580 (под нож пущены некоторые компоненты, в основном, отвечающие за сотовую связь). Более того, эксперты обнаружили на устройствах стандартные библиотеки MediaTek, примеры предустановленных приложений и даже шпионское ПО, которое собирает информацию о пользователях и передаёт её на серверы Baidu и Adups в Китай.

Как мы уже писали, количество создаваемых криптовалютных инвестиционных фондов готовится в 2018 году побить рекорд. Такой вывод можно сделать из нового анализа компании Crypto Fund Research, специализирующейся на составлении списков криптовалютных хедж-фондов и компаний с венчурным капиталом.

Источник: mycrypter.com

ВСТУПАЙТЕ В НАШ КРИПТО КЛУБ В TELEGRAM!

БУДЬТЕ В ЦЕНТРЕ СОБЫТИЙ

Понравилась статья расскажите друзьям:
Дружите со мной:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>