Bitfi, de crypto-portemonnee van John McAfee, nog een keer gehackt

Bitfi, John McAfee’s Crypto-Wallet, Hacked One More Time

"De eerste niet-hackbare opslag ter wereld voor cryptocurrency en digitale activa,"zei John McAfee, de voorzitter van de hardware crypto wallet Bitfi. Op de homepage van de website worden deze woorden dapper genoemd, en daarom moeilijk voorbij te gaan zonder ze te zien.

De onderzoekers van Pen Test Partners stuurden ondertekende transacties met Bitfi, waarmee ze een belangrijke doelstelling voor het wallet-programma voltooiden. Dit gebeurde pas onlangs, en nu voor de ziljoenste keer is de hardware dat geweestgehackt.

Onze beste handelsrobots

Een beveiligingsadviseur bij Pen Test Partners, Andrew Tierney, schreef op Twitter:

Verplichtingen

Om de tweede premie van slechts $ 10.000 te ontvangen, moet men de firmware van de portemonnee aanpassen die verbinding maakt met het cyber Bitfi-dashboard. En voltooi ook de laatste verplichting om ervoor te zorgen dat de geheime fase van de gebruiker of privépassen worden vervoerd naar een derde partij, terwijl u ervoor zorgt dat het dashboard naar behoren presteert. De prijs van de tweede premie verbleekt in vergelijking met de eerste premie van $ 250.000.

De groep slaagde erin de firmware aan te passen en de communicatie tussen het apparaat en de portefeuille met digitale activa te doorstaan. Om te bewijzen dat de hardware in verbinding stond met het dashboard en goed functioneerde, dacht de groep onderzoekers de berichten op het scherm van het toestel te laten zien.

Groepssterkte

Het hacken van de portemonnee betrof groepswerk van verschillende personen en entiteiten die verschillende bijdragen creëerden. Dit is volgens meneer Tierney.

Begin augustus heeft een informatiebeveiligingsexpert de hardware geroot, waardoor alle toegang en administratie is verkregen. Hij vond een aantal apps, waaronder wifi en gps-trackers. Deze bevindingen werden gezien als een beveiligingsprobleem, aangezien de apps verbinding bleken te maken met verschillende webservices, zoals de grote zoekmachine Baidu.

De Britse wonderprogrammeur van de 15-jarige Rashid Saleem, in minder dan elf dagen na de bevindingenerin geslaagd om te installeren Doom game-app op de hardware en gebruik deze. Dit bracht natuurlijk de zorgen met zich mee dat actoren als gevolg van slechte sabotagebeveiligingen malware kunnen installeren, waardoor de kwetsbaarheid kan worden gemanipuleerd. En vanwege het rooten, zijn er zorgen dat het apparaat, naast deze mogelijkheid om de malware te installeren, opnieuw kan worden geprogrammeerd.

De reactie van het bedrijf op het hele verhaal veroorzaakte een slechte publieke opinie. Het heeft onlangs de Pwnie Award gewonnen voor de Lamest Vendor Response op de BlackHat-conferentie in Las Vegas.

Afbeeldingsbron: Flickr

LimeWire maakt een comeback na tien jaar met een NFT-marktplaats
Limewire, een populaire peer-to-peer-website voor het delen van bestanden uit het begin van de jaren 2000 die ter ziele ging in 2010, doet zijn intrede...
Cryptocurrency-bedrijf Circle verdubbelt waardering tot $ 9 miljard in aangepaste SPAC-deal
(Reuters) -Cryptocurrency-operator Circle Internet Financial zei donderdag dat het werd gewaardeerd op $ 9 miljard onder nieuwe dealvoorwaarden met Concord...
Crypto-voorspellingsplatform Polymarket beboet $ 1,4 miljoen door CTFC
Het in New York gevestigde cryptovoorspellingsplatform Polymarket heeft een schikking getroffen met de Commodity Futures Trading Commission (CFTC) om een...
Ethereum-privacyprotocol Tornado Cash wordt gelanceerd op L2 Arbitrum
Tornado Cash staat op het punt een schaalvergroting te krijgen terwijl het privacyprotocol zich voorbereidt op implementatie op het Ethereum Layer Two-netwerkarbitrum.De...
Diem vertelt senatoren op oorlogspad over Novi: we zijn eigenlijk geen Facebook
Stablecoin-project Diem heeft afstand genomen van zijn Facebook als reactie op Democratische senatoren die opriepen tot onmiddellijke stopzetting van de...
Bitcoin-mijnwerker Stronghold zal bijna 6 miljoen aandelen opnemen in zijn $ 100 miljoen IPO
Het Amerikaanse Bitcoin-mijnbedrijf Stronghold Digital Mining zal bijna zes miljoen aandelen aanbieden in een beursintroductie (IPO) op de Nasdaq.Stronghold...
Fidelity koopt een belang van 7,4% in Marathon Digital Holdings voor $ 20 miljoen
De multinationale financiële dienstverlener Fidelity Investments heeft de aankoop aangekondigd van een belang van 7,4% in het grote Noord-Amerikaanse mijnbouwbedrijf...
IMF waarschuwt versluierd tegen de Bitcoin-wet van El Salvador Salvador
Het Internationaal Monetair Fonds waarschuwt dat sommige van de gevolgen van een land dat Bitcoin als nationale munteenheid aanneemt, "ernstig kunnen zijn".Volgens...
Telcoin (TEL) wint 300% na laag 2-migratie naar het Polygon-netwerk
De mogelijkheid om geld naar iedereen, overal en op elk moment te sturen, was een van de oorspronkelijke motivaties achter Bitcoin (BTC) die heeft bijgedragen...
Handig Nieuws: Ellen's NFT-veilingflops, controverse over de Oscars, Kayne's sneakers van $ 1,8 miljoen en meer
De veel gehypte NFT-verkoop door de populaire talkshowhost Ellen DeGeneres is platgelopen, waarbij de komiek slechts vijf van de tien beschikbare Gold-edities...
De digitale yuan van China zou een fatale klap kunnen zijn voor Macau-casino-junkets
Het bod van Peking om het witwassen van geld en illegale transacties beter te beheersen door middel van een volledig traceerbare digitale valuta van de...
De Venus (XVS) -prijs is gericht op $ 100 te midden van stijgende TVL en een sterke stijging van DeFi-gebruikers
Binance Smart Chain (BSC) is in 2021 snel populair geworden, omdat hoge transactiekosten en congestie op het Ethereum (ETH) -netwerk kleinere investeerders...
Bitcoin-prijs daalt met 5% terwijl de tweede dag van verliezen Ethereum $ 2K-mijlpaal kost
Bitcoin (BTC) verlengde woensdag zijn prijsdaling te midden van waarschuwingen dat buitensporige lange posities moesten worden weggespoeld om nieuwe winsten...
Crypto-platform om een app te lanceren, die zich bezighoudt met een betaalpas voor eenvoudiger handelen
Fidelium, een in de VS geregistreerd bedrijf dat diensten van een cryptocurrency-beurs aanbiedt, zal zijn klanten binnenkort overal moeiteloos betalingen...
Dubai wordt de hoofdstad van de wereld
Dubai heeft een nieuwe titel gekregen - "Smart City 2017". De prijs werd uitgereikt tijdens de Global Smart City Awards. De jaarlijkse beoordeling in Barcelona...