Bitfi, de crypto-portemonnee van John McAfee, nog een keer gehackt

Bitfi, John McAfee’s Crypto-Wallet, Hacked One More Time

"De eerste niet-hackbare opslag ter wereld voor cryptocurrency en digitale activa,"zei John McAfee, de voorzitter van de hardware crypto wallet Bitfi. Op de homepage van de website worden deze woorden dapper genoemd, en daarom moeilijk voorbij te gaan zonder ze te zien.

De onderzoekers van Pen Test Partners stuurden ondertekende transacties met Bitfi, waarmee ze een belangrijke doelstelling voor het wallet-programma voltooiden. Dit gebeurde pas onlangs, en nu voor de ziljoenste keer is de hardware dat geweestgehackt.

Onze beste handelsrobots

Een beveiligingsadviseur bij Pen Test Partners, Andrew Tierney, schreef op Twitter:

Verplichtingen

Om de tweede premie van slechts $ 10.000 te ontvangen, moet men de firmware van de portemonnee aanpassen die verbinding maakt met het cyber Bitfi-dashboard. En voltooi ook de laatste verplichting om ervoor te zorgen dat de geheime fase van de gebruiker of privépassen worden vervoerd naar een derde partij, terwijl u ervoor zorgt dat het dashboard naar behoren presteert. De prijs van de tweede premie verbleekt in vergelijking met de eerste premie van $ 250.000.

De groep slaagde erin de firmware aan te passen en de communicatie tussen het apparaat en de portefeuille met digitale activa te doorstaan. Om te bewijzen dat de hardware in verbinding stond met het dashboard en goed functioneerde, dacht de groep onderzoekers de berichten op het scherm van het toestel te laten zien.

Groepssterkte

Het hacken van de portemonnee betrof groepswerk van verschillende personen en entiteiten die verschillende bijdragen creëerden. Dit is volgens meneer Tierney.

Begin augustus heeft een informatiebeveiligingsexpert de hardware geroot, waardoor alle toegang en administratie is verkregen. Hij vond een aantal apps, waaronder wifi en gps-trackers. Deze bevindingen werden gezien als een beveiligingsprobleem, aangezien de apps verbinding bleken te maken met verschillende webservices, zoals de grote zoekmachine Baidu.

De Britse wonderprogrammeur van de 15-jarige Rashid Saleem, in minder dan elf dagen na de bevindingenerin geslaagd om te installeren Doom game-app op de hardware en gebruik deze. Dit bracht natuurlijk de zorgen met zich mee dat actoren als gevolg van slechte sabotagebeveiligingen malware kunnen installeren, waardoor de kwetsbaarheid kan worden gemanipuleerd. En vanwege het rooten, zijn er zorgen dat het apparaat, naast deze mogelijkheid om de malware te installeren, opnieuw kan worden geprogrammeerd.

De reactie van het bedrijf op het hele verhaal veroorzaakte een slechte publieke opinie. Het heeft onlangs de Pwnie Award gewonnen voor de Lamest Vendor Response op de BlackHat-conferentie in Las Vegas.

Afbeeldingsbron: Flickr

Gecentraliseerde systemen zijn er om te blijven, zegt Binance CEO CZ
In een ironische hot seat-video om 2021 af te ronden, reageerde Binance CEO Changpeng Zhao, of "CZ", op een reeks samengestelde tweets van de Binance-community.De...
ConstitutionDAO wint veiling Sotheby's niet
De online groep, ConstitutionDAO, is er niet in geslaagd om donderdag op een openbare veiling bij Sotheby's de laatste gedrukte versie van de Amerikaanse...
Cointelegraph Consulting: is OpenSea een ondergewaardeerde NFT-marktplaats?
2021 was ongetwijfeld een gedenkwaardig jaar voor niet-vervangbare tokens (NFT). De opkomende markt heeft een ongekende groei doorgemaakt, aangezien het...
Ethereum-saldo op crypto-uitwisselingen bereikt nieuwe dieptepunten terwijl de ETH-prijs $ 3K herneemt
De totale hoeveelheid Ether (ETH) in bezit van alle crypto-uitwisselingen daalde tot het laagste niveau, net toen de prijs op 23 september weer boven $...
Sommelier werkt samen met Mysten Labs om Cosmos smart contracts te lanceren
Sommelier, een co-processing-protocol voor de Ethereum Virtual Machine, of EVM, kondigde dinsdag een samenwerking aan voor onderzoek en ontwikkeling met...
Australische online broker SelfWealth biedt cryptohandel aan
SelfWealth, een aandelenhandelsplatform dat genoteerd staat op de Australian Securities Exchange, is van plan om cryptocurrency-handel aan te bieden als...
Pomp wakkert debat aan: heeft Bitcoin DeFi-project Sovryn Uniswap v3 echt ingehaald door TVL?
Sovryn, een BTC-geldmarktprotocol gebouwd op op Bitcoin gebaseerd slim contractplatform RSK, leek onlangs omhoog te schieten door de gedecentraliseerde...
Naar ICO of naar IDO? Dat is de vraag
Initiële DEX-aanbiedingen zijn de nieuwe initiële muntaanbiedingen. Dus, wat is het verschil tussen een IDO en een ICO, behalve die ene letter?Veel eigenlijk.In...
Top 5 cryptocurrencies om deze week in de gaten te houden: BTC, MATIC, EOS, XMR, AAVE
Bitcoin (BTC) worstelt om enig prijsniveau vast te houden tijdens de huidige terugval, wat duidt op een gebrek aan vraag op hogere niveaus. Betekent dit...
Crypto-gebruikers eisen herstel van de Pakistaanse overheidsadviseur na een plotseling aftreden
Veel gebruikers op sociale media zijn een online campagne gestart voor de Pakistaanse premier Imran Khan om pro-crypto-adviseur Zia Ullah Bangash terug...
XRP springt 20% op een groene dag
Investing.com -XRP handelde op maandag om 00:42 (04:42 GMT) tegen $ 0,70847 op de Investing.com Index, een stijging van 20,25% in een dag. Het was de grootste...
Zal XRP binnenkort groeien? Nieuwe aanbiedingen van Ripple
Vorige week was de prijsklasse van de op twee na meest waardevolle cryptomunt ter wereld redelijk stabiel, waardoor het de nieuwe week begon met een marge...
Het Twitter-lid zal zich bezighouden met de klantenondersteuning van Coinbase
De Coinbase Exchange heeft bekend gemaakt de benoeming van de voormalige vice-president operaties en klantenservice voor Twitter, Tina Bhatnagar, in een...
Bedreigd door Altcoins: Bitcoin-dominantie-index daalt tot historisch 36%
Vóór het nieuwe jaar, op 28 december en 30 december, beleefde de hele cryptomarkt een krachtige duik, toen de totale marktkapitalisatie daalde tot respectievelijk...
BCH-handel met voorkennis is naar verluidt uitgevoerd via Coinbase met "enorme" opbrengsten
Naar verluidt is er een geval van niet zo lang geleden vertakt Bitcoin Cash handel met voorkennis, uitgevoerd via Coinbase, een bekende cryptocurrency-uitwisseling,...