Bitfi, Crypto-Wallet Johna McAfee, zhakowany jeszcze raz

Bitfi, John McAfee’s Crypto-Wallet, Hacked One More Time

„Pierwsza na świecie pamięć masowa, której nie można zhakować, na kryptowaluty i zasoby cyfrowe”,powiedziany John McAfee, prezes portfela sprzętowego kryptowalut Bitfi. Na stronie głównej serwisu te słowa są odważnie wypowiedziane, przez co trudno je pominąć bez zobaczenia.

Badacze z Pen Test Partners wysłali podpisane transakcje za pomocą Bitfi, wypełniając tym samym ważny cel dla programu portfela. Zdarzyło się to niedawno, a teraz po raz zillionowy sprzęt byłzhakowany.

Nasze najlepsze roboty biznesowe

Konsultant ds. Bezpieczeństwa w Pen Test Partners, Andrew Tierney, napisał na Twitterze:

Obowiązki

Aby odebrać drugą nagrodę w wysokości zaledwie 10 000 USD, należy zmodyfikować oprogramowanie wewnętrzne portfela łączące się z pulpitem nawigacyjnym cyber Bitfi. Wypełnij także ostatni obowiązek upewnienia się, że tajna faza użytkownika lub prywatne przepustki są przesyłane do strony trzeciej, jednocześnie upewniając się, że deska rozdzielcza działa jak zwykle. Nagroda za drugą nagrodę blednie w porównaniu z pierwszą nagrodą w wysokości 250 000 $.

Grupie udało się zmodyfikować oprogramowanie sprzętowe i uzyskać dostęp do komunikacji między urządzeniem a portfelem zasobów cyfrowych. Aby udowodnić, że sprzęt jest połączony z deską rozdzielczą i działa dobrze, grupa badaczy pomyślała o wyświetlaniu komunikatów na ekranie urządzenia.

Siła grupy

Hakowanie portfela wymagało pracy grupowej kilku osób i podmiotów tworzących różne składki. Według pana Tierneya.

Na początku sierpnia tego roku ekspert ds. Bezpieczeństwa informacji zrootował sprzęt, uzyskując tym samym cały dostęp i administrację. Znalazł kilka aplikacji, w tym lokalizatory Wi-Fi i GPS. Te odkrycia były postrzegane jako problem dotyczący bezpieczeństwa, ponieważ aplikacje łączyły się z kilkoma usługami internetowymi, takimi jak duża wyszukiwarka Baidu.

Brytyjski prodigy programista 15-latka, Rashid Saleem, w mniej niż jedenaście dni od ustaleniaudało się zainstalować Doom na sprzęt i używaj go. Oczywiście wywołało to obawy, że z powodu złych zabezpieczeń przed manipulacją aktorzy mogą instalować złośliwe oprogramowanie powodujące podatność na manipulację. Z powodu rootowania istnieją obawy, że wraz z możliwością instalacji złośliwego oprogramowania urządzenie może zostać przeprogramowane.

Reakcja firmy na całą historię spowodowała zły wizerunek opinii publicznej. Niedawno otrzymał nagrodę Pwnie Award za Lamest Vendor Response na konferencji BlackHat w Las Vegas.

Źródło obrazu: Flickr

Bitcoin osiąga 35 000 USD po tym, jak Biden ujawnia umowę dotyczącą infrastruktury, Paragwaj proponuje rachunek BTC
Cena Bitcoina (BTC) wzrosła, gdy pojawiła się wiadomość, że prawodawcy w Paragwaju planują przedstawić ustawę, która umożliwi rozprzestrzenienie się BTC...
Zaufanie jest kluczem do głównego nurtu przyjęcia stablecoinów, mówi dyrektor generalny Paxos
Dyrektor generalny Paxos, Charles Cascarilla, uważa, że stablecoiny potrzebują solidnych regulacji, aby wyjść poza bycie tylko narzędziem dla entuzjastów...
Klasyczne formy wykresów niedźwiedzi dla Bitcoina, gdy cena BTC spada do 32 000 USD
Byki Bitcoin (BTC) powinny szukać osłony, przynajmniej jeśli chodzi o techniczne wykresy.Flagowa kryptowaluta kontynuowała spadki cen w nowej cotygodniowej...
Partner kryptograficzny PayPal, Paxos, zbiera 300 milionów dolarów
Paxos, duża firma zajmująca się kryptowalutami i współpracownik PayPal, zakończyła ogromną rundę zbierania funduszy wkrótce po otrzymaniu wstępnej zgody...
3 rzeczy, które każdy trader kryptowalut powinien wiedzieć o giełdach instrumentów pochodnych
W ciągu ostatnich dwóch lat kontrakty futures stały się bardzo popularne wśród handlowców kryptowalut, co stało się bardziej widoczne, gdy całkowite otwarte...
XRP rośnie 13% w rajdzie
Investing.com -XRP do godziny 20:26 (00:26 GMT), według indeksu Investing.com, w środę handlowano na poziomie 1,40544 $, co oznacza wzrost o 13,44% w ciągu...
Raport VORTECS: Markets Pro wydaje ostrzeżenie, gdy RUNE, DOGE i XRP gwałtownie rosną
To był spektakularny tydzień dla Cointelegraph Markets Pro VORTECS ™ Score, który ostrzegł subskrybentów o kilku największych zmianach cen aktywów kryptograficznych...
Sojusz dużych firm ma na celu zmniejszenie śladu węglowego kryptowalut
Grupa ponad 20 firm obejmująca organizacje kryptowalutowe, finansowe, technologiczne, energetyczne i pozarządowe połączyła siły, aby skupić się na wpływie...
Cena XRP rośnie o 55% do 3-letniego maksimum w wyniku dążenia do integracji finansowej
Cena XRP odnotowała 55% przełom w ciągu ostatnich dwóch dni, gdy szósta kryptowaluta pod względem kapitalizacji rynkowej ponownie skupiła się na stworzeniu...
Fundusze emerytalne i firmy ubezpieczeniowe żyją zgodnie z propozycją inwestycji Bitcoin
Firmy oferujące ubezpieczenia na życie i dożywotnie coraz częściej przeznaczają część swoich aktywów na Bitcoin (BTC). Podczas gdy najlepsze kryptowaluty...
IRS upoważniony do uzyskiwania dostępu do informacji o traderach kryptowalut Circle w celu przechwycenia oszustw podatkowych
Amerykański sąd federalny udzielił Urzędowi Skarbowemu (IRS) zezwolenia na doręczenie wezwania Johna Doe do firmy fintech Circle w celu uzyskania wszystkich...
Pracownik rosyjskiej usługi płatniczej wydobył 5 tys. Bitcoinów na terminalach firmy
Pracownik rosyjskiego dostawcy usług płatniczych Qiwi wydobył 500 tysięcy bitcoinów, korzystając z samoobsługowych terminali firmy. Jak podają lokalne media,...
Prezydent Chin Xi Jinping nazwał aplikacje Blockchain „przełomem”
Wiadomo, że Chiny są surowe, jeśli chodzi o cyber tokeny i ICO. Mimo to nadal jest światowym centrum ewolucji DLT. Co więcej, chiński lider wyraża poparcie...
Jackson Palmer: Cryptomarket is all Wrong
Australijski przedsiębiorca Jackson Palmer zostaje zdmuchnięty przez swoją kryptowalutę. Możesz go śledzić Youtube . Pies ecoin powstał jako żart, ale...
Filipiny rozszerzą wykorzystanie bitcoinów
Ponieważ cena Bitcoina stale rośnie (według Coindesk.com jego kurs prawie podwoił się do 10,3 USD za monetę w ciągu ostatniego miesiąca), organy regulacyjne...