Bitfi, krypto peněženka Johna McAfeeho, byla hacknuta ještě jednou

post image

"První ne hackovatelné úložiště na světě pro kryptoměnu a digitální aktiva,"řekl John McAfee, předseda hardwarové krypto peněženky Bitfi. Na domovské stránce webu jsou tato slova statečně uvedena, a proto je těžké je obejít, aniž byste je viděli.

Vědci z Pen Test Partners zaslali podepsané transakce pomocí Bitfi, čímž dokončili důležitý cíl programu peněženky. K tomu došlo teprve nedávno a nyní je to již miliontýkrát hardwarehacknutý.

Naši nejlepší obchodní roboti

Bezpečnostní konzultant společnosti Pen Test Partners Andrew Tierney napsal na Twitteru:

Povinnosti

Chcete-li získat druhou odměnu pouze 10 000 $, musíte upravit firmware peněženky připojující se k palubní desce cyber Bitfi. A také dokončit poslední povinnost zajistit, aby tajná fáze uživatelských nebo soukromých průchodů byla přenesena na třetí stranu a zároveň zajistit, aby řídicí panel fungoval jako obvykle. Cena druhé odměny bledne ve srovnání s první odměnou 250 000 USD.

Skupině se podařilo upravit firmware a projít komunikací mezi zařízením a peněženkou digitálních aktiv. Aby dokázala, že hardware je ve spojení s palubní deskou a funguje dobře, skupina výzkumníků si myslela, že bude zobrazovat zprávy na obrazovce zařízení.

Skupinová síla

Hackování peněženky zahrnovalo skupinovou práci několika osob a entit, které vytvářely různé příspěvky. To je podle pana Tierneyho.

Na začátku letošního srpna kořenoval odborník na informační bezpečnost hardware, čímž získal veškerý přístup a správu. Našel několik aplikací, včetně Wi-Fi a GPS trackerů. Tato zjištění byla považována za problém týkající se zabezpečení, protože bylo zjištěno, že se aplikace připojují k několika webovým službám, jako je například velký vyhledávač Baidu.

Britský zázračný programátor 15letého Rashida Saleema za méně než jedenáct dní od zjištěníse podařilo nainstalovat Doom herní aplikaci na hardware a používat ji. To samozřejmě přineslo obavy, že kvůli špatné ochraně proti neoprávněné manipulaci mohou herci instalovat malware, což způsobí zranitelnost při manipulaci. A kvůli zakořenění existují obavy, že spolu s touto schopností instalovat malware může být zařízení přeprogramováno.

Odezva společnosti na celý příběh způsobila špatný pohled veřejnosti. Nedávno získala cenu Pwnie Award for the Lamest Vendor Response na konferenci BlackHat v Las Vegas.

Zdroj obrázku: Flickr

Společnost Samsung chce získat ochrannou známku peněženky Cyber-Money ve Velké Británii
Zdá se, že společnost Samsung skočí do rozjetého vlaku s virtuálními penězi, protože se přihlásila k ochranné známce kryptoměny ve Velké Británii. Tento...
Weiss Ratings říká, že je čas investovat do BTC, Google odhaluje trendy v bitcoinech
Vzhledem k tomu, že bitcoiny se sotva dokáží udržet na hladině a jejich cena je nižší než 3 450 $, může to být nejlepší čas na investování. Nedávno zveřejnila...
Profesor z Harvardu nazval kryptoměny «Loterie», předpokládané BTC bude 100 $
V zápalu kryptoměny, kdy bitcoinstojí o 80% méně před rokem profesor na Harvardské univerzitě Kenneth Rogoff prohlásil, že „velký táta“ bude mít v budoucnu...
Andreessen Horowitz spouští svůj první kryptofond 300 milionů dolarů
Andreessen Horowitz, přední VC firma známá pro svou oddanost kryptům, se bude na tato aktiva znovu spoléhat. Společnost se agresivně hromadí v digitálních...
Mastercard podala patent na blockchain k zabezpečení karet
Titan finančních služeb Mastercard se konečně také dívá do blockchainu. Podal patentovou přihlášku k americkému úřadu pro patenty a ochranné známky, což...
Indická centrální banka přestane jednat s klienty vstřícnými ke krypto
Vlády po celém světě zachovávají nekompromisní postoj ke kryptoměnám, a nyní je řada na Indii, aby oficiálně oznámila svůj zásah do aktiv, často souvisejících...
Slavná aplikace Ethereum CryptoKitties nashromáždila 12 milionů dolarů v kole financování
Pro ty, kteří žijí pod skálou, CryptoKitties je decentralizovaná aplikační hra známá jako DApp, která se v minulosti stala extrémně populární. To bylo vytvořeno...
34 tisíc zranitelností je v éterických chytrých kontraktech
V současné době existují v blockchainu Ethereum stovky tisíc inteligentních smluv, které spravují peněženky, tokeny, aplikace nebo slouží k ukládání finančních...
Polská centrální banka připouští kampaň proti kryptům prostřednictvím YouTube
Bitcoin a jeho bratří musí mít těžké časy, protože některé vlády se je nejen snaží řešit, ale také vedou kampaně proti internetovým penězům online, aby...
Telegram Pre-ICO přilákal 850 milionů dolarů
Pavel Durov, tvůrce telegramového posla, informoval o pokroku ICO, který byl oznámen dříve. Jak se ukázalo, investoři investovali více než 850 milionů dolarů....
Švýcarská církev přijímá dary v kryptoměnách
Největší evangelická církev ve Švýcarsku (International Christian Fellowship) se zjevně rozhodla vyvrátit názor, že náboženství nepodporuje pokrok. Bohu...
IBM a dánská společnost Shipping Giant zahájí blockchainovou společnost
Společnosti těžké váhy se těší na přijetí blockchainu. Minulý rok technický kolos IBM byl jedním z těch, kteří přijali revoluční technologii blockchain....
Decentralizovaný trh s krypto a blockchainy by mohl stát 10 bilionů dolarů - analytik RBC
3. prosince byla zveřejněna nová zpráva od Royal Bank of Canada’s analytik, který poukazuje na to, že celkově krypto, blockchain a decentralizace by mohly...
Wikileaks rozšíří seznam kryptoměn pro dary
Julian Assange - zakladatel Wikileaks - zveřejnil na svém twitteru, že jeho projekt začíná přijímat dary v ZCash, což je třetí virtuální měna přijímaná...
Altcoin investovat: Zvlnění
Ripple je globální systém vypořádání. Má své jedinečné vlastnosti, které odlišují Ripple od jiných kryptoměn. Ripple nepoužívá blockchain, který je základní...