Bitfi, Crypto-Wallet Johna McAfee, zhakowany jeszcze raz

Bitfi, John McAfee’s Crypto-Wallet, Hacked One More Time

„Pierwsza na świecie pamięć masowa, której nie można zhakować, na kryptowaluty i zasoby cyfrowe”,powiedziany John McAfee, prezes portfela sprzętowego kryptowalut Bitfi. Na stronie głównej serwisu te słowa są odważnie wypowiedziane, przez co trudno je pominąć bez zobaczenia.

Badacze z Pen Test Partners wysłali podpisane transakcje za pomocą Bitfi, wypełniając tym samym ważny cel dla programu portfela. Zdarzyło się to niedawno, a teraz po raz zillionowy sprzęt byłzhakowany.

Nasze najlepsze roboty biznesowe

Konsultant ds. Bezpieczeństwa w Pen Test Partners, Andrew Tierney, napisał na Twitterze:

Obowiązki

Aby odebrać drugą nagrodę w wysokości zaledwie 10 000 USD, należy zmodyfikować oprogramowanie wewnętrzne portfela łączące się z pulpitem nawigacyjnym cyber Bitfi. Wypełnij także ostatni obowiązek upewnienia się, że tajna faza użytkownika lub prywatne przepustki są przesyłane do strony trzeciej, jednocześnie upewniając się, że deska rozdzielcza działa jak zwykle. Nagroda za drugą nagrodę blednie w porównaniu z pierwszą nagrodą w wysokości 250 000 $.

Grupie udało się zmodyfikować oprogramowanie sprzętowe i uzyskać dostęp do komunikacji między urządzeniem a portfelem zasobów cyfrowych. Aby udowodnić, że sprzęt jest połączony z deską rozdzielczą i działa dobrze, grupa badaczy pomyślała o wyświetlaniu komunikatów na ekranie urządzenia.

Siła grupy

Hakowanie portfela wymagało pracy grupowej kilku osób i podmiotów tworzących różne składki. Według pana Tierneya.

Na początku sierpnia tego roku ekspert ds. Bezpieczeństwa informacji zrootował sprzęt, uzyskując tym samym cały dostęp i administrację. Znalazł kilka aplikacji, w tym lokalizatory Wi-Fi i GPS. Te odkrycia były postrzegane jako problem dotyczący bezpieczeństwa, ponieważ aplikacje łączyły się z kilkoma usługami internetowymi, takimi jak duża wyszukiwarka Baidu.

Brytyjski prodigy programista 15-latka, Rashid Saleem, w mniej niż jedenaście dni od ustaleniaudało się zainstalować Doom na sprzęt i używaj go. Oczywiście wywołało to obawy, że z powodu złych zabezpieczeń przed manipulacją aktorzy mogą instalować złośliwe oprogramowanie powodujące podatność na manipulację. Z powodu rootowania istnieją obawy, że wraz z możliwością instalacji złośliwego oprogramowania urządzenie może zostać przeprogramowane.

Reakcja firmy na całą historię spowodowała zły wizerunek opinii publicznej. Niedawno otrzymał nagrodę Pwnie Award za Lamest Vendor Response na konferencji BlackHat w Las Vegas.

Źródło obrazu: Flickr

Ebang odrzuca roszczenia Bitcoin „China Hustle”, ponieważ cena akcji spada o 20%
Cena akcji chińskiej firmy Ebang zajmującej się wydobywaniem bitcoinów nadal spada, podczas gdy firma odrzuca twierdzenia zawarte w raporcie Hindenburg...
Ledger staje w obliczu pozwów zbiorowych ofiar phishingu
Ledger i Shopify zostały dotknięte pozwem zbiorowym w związku z poważnym naruszeniem danych, w wyniku którego skradziono dane osobowe 270 000 klientów korzystających...
Rynek Bitcoina o wartości 1 biliona dolarów utrzymuje się przez 10 dni bez przerwy
Przeniesiono ponad 10% podaży Bitcoina, podczas gdy jego kapitalizacja rynkowa od 26 marca wynosiła ponad bilion dolarów, co wskazuje na silne wsparcie...
Cardano wspina się o 11% podczas byczego handlu
Investing.com -Cardano do godziny 09:04 (13:04 GMT) według indeksu Investing.com osiągnął we wtorek poziom 1,316322 $, co oznacza wzrost o 10,95% w ciągu...
Przyjęcie tajskich kryptowalut kwitnie, a od listopada wolumen wzrósł o 588%
Wydaje się, że adopcja kryptowalut kwitnie w Tajlandii, a lokalna Komisja Papierów Wartościowych i Giełd (SEC) szacuje, że krajowe wolumeny kryptowalut...
Messari: Nowe oferty Coinbase naprawdę przewyższają konkurencyjne giełdy
Dostawca analiz kryptograficznych Messari opracował raport, w którym stwierdza, że legendarny „efekt Coinbase” - popularne przekonanie, że nowe oferty tokenów...
Były urzędnik OCC mówi, że kryptowaluty mają wsparcie, ale dolar „może nie”
Brian Brooks, były pełniący obowiązki kontrolera waluty Urzędu Kontroli Waluty Stanów Zjednoczonych, twierdził, że kryptowaluty, takie jak Bitcoin (BTC),...
Mike Novogratz: Bitcoin może osiągnąć 20000 $ w 2019 roku
Były partner Goldman Sachs i byk bitcoinowy Michael Novogratz wymienił warunek, po spełnieniu którego „wielki tatuś” będzie w stanie osiągnąć marżę 9 000...
Apple Taboos Crypto-Mining na urządzeniach użytkowników
Apple nie chce, aby jego użytkownicy kopali kryptowaluty na swoich iPhone'ach i iPadach. Powodem jest to, że wydobycie może negatywnie wpłynąć na baterię...
Bitcoin zyskuje szersze zastosowanie jako opcja płatności: jak?
Niektórzy eksperci uważają, że bitcoin i inne kryptowaluty nie są przeznaczone do wykorzystania jako waluty publiczne do przeprowadzania codziennych zakupów....
Spotkanie profilowe na temat kryptowalut z SEC i CFTC
6 lutego odbyła się specjalistyczna sesja robocza poświęcona kryptowalutom z udziałem amerykańskiej Komisji Papierów Wartościowych i Giełd (US SEC) oraz...
„Bitcoin ma wartość ekonomiczną”, południowokoreański regulamin sądowy
To kamień milowy w historii bitcoiny dziewięcioletnia egzystencja. Po raz pierwszy jeden z sądów w Korei Południowej uznał, że najbardziej znana krypto-moneta...
Ethereum stracił 45% kosztów
Koszt Ethereum jest znacznie obniżony. W tym celu istnieją zarówno podstawy techniczne (w mniejszym stopniu), jak i fundamentalne.Ethereum zaczęło spadać...
Stany Zjednoczone dotknięte gorączką Bitcoin na rynku nieruchomości: ryzyko i korzyści
Bitcoin staje się modą w USA, zwłaszcza jeśli chodzi o rynek nieruchomości. Szczególnie na Florydzie ludzie chętnie kupują lub sprzedają nieruchomości,...
Dlaczego Bitcoin nie jest już wygodny w transakcjach
W zeszłym roku 17 grudnia wartość bitcoina osiągnęła bezprecedensowy poziom ponad 20000 USD, chociaż korekta, która nastąpiła kilka dni później, nie doprowadziła...