Bitfi, de crypto-portemonnee van John McAfee, nog een keer gehackt

Bitfi, John McAfee’s Crypto-Wallet, Hacked One More Time

"De eerste niet-hackbare opslag ter wereld voor cryptocurrency en digitale activa,"zei John McAfee, de voorzitter van de hardware crypto wallet Bitfi. Op de homepage van de website worden deze woorden dapper genoemd, en daarom moeilijk voorbij te gaan zonder ze te zien.

De onderzoekers van Pen Test Partners stuurden ondertekende transacties met Bitfi, waarmee ze een belangrijke doelstelling voor het wallet-programma voltooiden. Dit gebeurde pas onlangs, en nu voor de ziljoenste keer is de hardware dat geweestgehackt.

Onze beste handelsrobots

Een beveiligingsadviseur bij Pen Test Partners, Andrew Tierney, schreef op Twitter:

Verplichtingen

Om de tweede premie van slechts $ 10.000 te ontvangen, moet men de firmware van de portemonnee aanpassen die verbinding maakt met het cyber Bitfi-dashboard. En voltooi ook de laatste verplichting om ervoor te zorgen dat de geheime fase van de gebruiker of privépassen worden vervoerd naar een derde partij, terwijl u ervoor zorgt dat het dashboard naar behoren presteert. De prijs van de tweede premie verbleekt in vergelijking met de eerste premie van $ 250.000.

De groep slaagde erin de firmware aan te passen en de communicatie tussen het apparaat en de portefeuille met digitale activa te doorstaan. Om te bewijzen dat de hardware in verbinding stond met het dashboard en goed functioneerde, dacht de groep onderzoekers de berichten op het scherm van het toestel te laten zien.

Groepssterkte

Het hacken van de portemonnee betrof groepswerk van verschillende personen en entiteiten die verschillende bijdragen creëerden. Dit is volgens meneer Tierney.

Begin augustus heeft een informatiebeveiligingsexpert de hardware geroot, waardoor alle toegang en administratie is verkregen. Hij vond een aantal apps, waaronder wifi en gps-trackers. Deze bevindingen werden gezien als een beveiligingsprobleem, aangezien de apps verbinding bleken te maken met verschillende webservices, zoals de grote zoekmachine Baidu.

De Britse wonderprogrammeur van de 15-jarige Rashid Saleem, in minder dan elf dagen na de bevindingenerin geslaagd om te installeren Doom game-app op de hardware en gebruik deze. Dit bracht natuurlijk de zorgen met zich mee dat actoren als gevolg van slechte sabotagebeveiligingen malware kunnen installeren, waardoor de kwetsbaarheid kan worden gemanipuleerd. En vanwege het rooten, zijn er zorgen dat het apparaat, naast deze mogelijkheid om de malware te installeren, opnieuw kan worden geprogrammeerd.

De reactie van het bedrijf op het hele verhaal veroorzaakte een slechte publieke opinie. Het heeft onlangs de Pwnie Award gewonnen voor de Lamest Vendor Response op de BlackHat-conferentie in Las Vegas.

Afbeeldingsbron: Flickr

3 redenen waarom de XRP-prijs in maart met 25% -30% zou kunnen dalen
De XRP-prijs van Ripple loopt het risico de komende weken met meer dan 25% te dalen als gevolg van een bearish setup van meerdere maanden en angsten rond...
YFI-prijs stijgt met 46% in slechts vier dagen na de terugkoop van $ 7,5 miljoen door Yearn Finance
Yearn Finance (YFI) kwam deze week naar voren als een van de best presterende spelers op de cryptomarkt, met een rally van meer dan 46% in slechts vier...
Braziliaanse federale afgevaardigde stelt crypto-betalingsoptie voor werknemers voor
Federaal afgevaardigde Luizão Goulart, een Braziliaans congreslid, stelde een wetsvoorstel voor om cryptobetalingen te legaliseren als betaalmiddel voor...
Meme-token met de naam Elon Musk 'Dogelon Mars' wint bijna 4000% in oktober
Een zogenaamde meme cryptocurrency vernoemd naar Tesla en SpaceX CEO Elon Musk stijgt in waarde, namelijk met maar liefst 3.780% in oktober.De cryptocurrency,...
NFT's stellen mensen in staat om 'op een praktische manier met crypto om te gaan' - Shaq
Niet-fungeerbare tokens, of NFT's, zijn een revolutionaire kracht geweest in de crypto-, kunst- en sportindustrie, niet alleen vanwege de financiële bevrijding...
De obligaties van El Salvador lijden onder de inwerkingtreding van de Bitcoin-wet
De stap van El Salvador om Bitcoin te omarmen, heeft de veren van obligatiebeleggers verstoord, met stijgende rendementen omdat beleggers onzekerheid signaleren...
De acceptatie van Bitcoin in El Salvador kan geldovermakingen in Midden-Amerika veranderen
De Central American Bank for Economic Integration (CABEI) heeft overmakingen geïdentificeerd als een belangrijk aspect van het acceptatiebeleid van El Salvador...
BREAKING: Het Witte Huis ondersteunt naar verluidt slechts kleine wijzigingen in het crypto-belastingvoorstel
Het Witte Huis steunde formeel de last-minute wijziging van de infrastructuurovereenkomst in een late verklaring van donderdag "om de maatregel te verduidelijken...
Bitcoin Stabiel terwijl SEC-voorzitter de ogen van dichterbij naar Crypto kijkt
Door Yasin EbrahimInvesting.com -Bitcoin bleef dinsdag stabiel toen Gary Gensler, voorzitter van de Securities and Exchange Commission, het Congres opriep...
Ethereum-stieren jagen op $ 2.200 voorafgaand aan het verstrijken van de ETH-opties van $ 230 miljoen op vrijdag
Ether's (ETH) maandelijkse vervaldag van $ 1,5 miljard op 25 juni was enigszins gunstig voor beren, en op dat moment meldde Cointelegraph dat de prijs van...
Bitcoin daalt 5,71% tot $ 35.210
(Reuters) -Bitcoin daalde 5,71% tot $ 35.210 om 0600 GMT op zaterdag, en verloor $ 2.131,11 ten opzichte van de vorige afsluiting.Bitcoin, 's werelds grootste...
Door de gemeenschap bestuurde DEX EmiSwap haalt $ 104 miljoen op aan particuliere financiering
EmiSwap - een door de gemeenschap bestuurde gedecentraliseerde beurs (DEX) - heeft $ 104 miljoen opgehaald bij een groot aantal investeerders, die elk een...
De snelheden van China's crypto-onderdrukking verschuiven naar Centraal-Azië, de mijnbouw in Noord-Amerika
Door Samuel Shen en Alun JohnSHANGHAI / HONG KONG (Reuters) - Een hardhandig optreden door Peking versnelt snel een verschuiving in focus door makers van...
JPMorgan, Mastercard, UBS leiden $ 65 miljoen aan ConsenSys-verhoging
ConsenSys, een vooraanstaand blockchain-softwarebedrijf, heeft $ 65 miljoen aan strategische investeringen opgehaald van grote financiële instellingen,...
De Schotse muziekschool accepteert cryptocurrency als betaling voor lessen
Een Schotse muziekschool zal beginnen met het accepteren van cryptocurrency voor collegegeld op vraag van studenten, zo werd deze week aangekondigd. De...