Bitfi, Crypto-Wallet Johna McAfee, zhakowany jeszcze raz

Bitfi, John McAfee’s Crypto-Wallet, Hacked One More Time

„Pierwsza na świecie pamięć masowa, której nie można zhakować, na kryptowaluty i zasoby cyfrowe”,powiedziany John McAfee, prezes portfela sprzętowego kryptowalut Bitfi. Na stronie głównej serwisu te słowa są odważnie wypowiedziane, przez co trudno je pominąć bez zobaczenia.

Badacze z Pen Test Partners wysłali podpisane transakcje za pomocą Bitfi, wypełniając tym samym ważny cel dla programu portfela. Zdarzyło się to niedawno, a teraz po raz zillionowy sprzęt byłzhakowany.

Nasze najlepsze roboty biznesowe

Konsultant ds. Bezpieczeństwa w Pen Test Partners, Andrew Tierney, napisał na Twitterze:

Obowiązki

Aby odebrać drugą nagrodę w wysokości zaledwie 10 000 USD, należy zmodyfikować oprogramowanie wewnętrzne portfela łączące się z pulpitem nawigacyjnym cyber Bitfi. Wypełnij także ostatni obowiązek upewnienia się, że tajna faza użytkownika lub prywatne przepustki są przesyłane do strony trzeciej, jednocześnie upewniając się, że deska rozdzielcza działa jak zwykle. Nagroda za drugą nagrodę blednie w porównaniu z pierwszą nagrodą w wysokości 250 000 $.

Grupie udało się zmodyfikować oprogramowanie sprzętowe i uzyskać dostęp do komunikacji między urządzeniem a portfelem zasobów cyfrowych. Aby udowodnić, że sprzęt jest połączony z deską rozdzielczą i działa dobrze, grupa badaczy pomyślała o wyświetlaniu komunikatów na ekranie urządzenia.

Siła grupy

Hakowanie portfela wymagało pracy grupowej kilku osób i podmiotów tworzących różne składki. Według pana Tierneya.

Na początku sierpnia tego roku ekspert ds. Bezpieczeństwa informacji zrootował sprzęt, uzyskując tym samym cały dostęp i administrację. Znalazł kilka aplikacji, w tym lokalizatory Wi-Fi i GPS. Te odkrycia były postrzegane jako problem dotyczący bezpieczeństwa, ponieważ aplikacje łączyły się z kilkoma usługami internetowymi, takimi jak duża wyszukiwarka Baidu.

Brytyjski prodigy programista 15-latka, Rashid Saleem, w mniej niż jedenaście dni od ustaleniaudało się zainstalować Doom na sprzęt i używaj go. Oczywiście wywołało to obawy, że z powodu złych zabezpieczeń przed manipulacją aktorzy mogą instalować złośliwe oprogramowanie powodujące podatność na manipulację. Z powodu rootowania istnieją obawy, że wraz z możliwością instalacji złośliwego oprogramowania urządzenie może zostać przeprogramowane.

Reakcja firmy na całą historię spowodowała zły wizerunek opinii publicznej. Niedawno otrzymał nagrodę Pwnie Award za Lamest Vendor Response na konferencji BlackHat w Las Vegas.

Źródło obrazu: Flickr

200% zysku MXC wskazuje na to, że projekty wydobywcze LoRaWAN IOT mogą wzrosnąć w 2022 r.
Wydobywanie kryptowalut stało się gorącym tematem rozmów w ciągu ostatnich kilku lat ze względu na jego lukratywny charakter i wpływ branży na środowisko.Pojawienie...
Brytyjscy prawodawcy tworzą grupę ds. kryptowalut dla parlamentu: Raport
Lisa Cameron, członek parlamentu brytyjskiej Izby Gmin, podobno przewodniczy grupie lobbingowej mającej na celu promowanie ustawodawstwa związanego z kryptowalutami...
Akcelerator ekosystemu lawinowego pozyskuje 18,5 mln USD finansowania nasion
Akcelerator ekosystemu lawinowego Colony zebrał 18,5 miliona dolarów na inwestycje w nasiona, aby uruchomić następną generację projektów blockchain Avalanche,...
Strach przed nieznanym: opowieść o krucjacie SEC przeciwko syntetykom
W dniu otwarcia Messari Mainnet 2021, długo oczekiwanej pierwszej konferencji kryptograficznej w Nowym Jorku od początku COVID-19, za pośrednictwem wirusowego...
Brazylijskie dziecko osiąga ponad 6500% zysku na swoim pierwszym posiadaniu Bitcoinów
Czteroletnia dziewczynka podobno zarobiła ponad 6500% zysku z jednego prezentu Bitcoin (BTC), który otrzymała w dniu swoich narodzin.João Canhada, założyciel...
Ethereum zastąpi Bitcoin jako wiodącą sieć kryptograficzną, twierdzi współzałożyciel Polygon
„Prędzej czy później ETH wyprzedzi Bitcoina i stanie się światowym standardem”, powiedział współzałożyciel Polygon Sandeep Nailwal w ekskluzywnym wywiadzie...
Prezydent Bukele twierdzi, że jedna trzecia Salwadorczyków „aktywnie” korzysta z portfela Chivo
Prezydent Salwadoru Nayib Bukele twierdzi, że 2,1 miliona jego współobywateli korzysta ze wspieranego przez rząd portfela kryptowalut Chivo, co daje wgląd...
Premium GBTC dopasowuje poziomy spadku cen bitcoinów, gdy odblokowuje się strach
Grayscale Bitcoin Trust (GBTC) odzwierciedla zwyżkowy sentyment w Bitcoin (BTC), ponieważ jego premia w stosunku do ceny spotowej wzrosła do najwyższego...
Zagraniczne CBDC i stablecoiny raczej nie zagrożą dolarowi amerykańskiemu, mówi wiceprzewodniczący Fed
Randal Quarles, wiceprzewodniczący Rady Gubernatorów Rezerwy Federalnej, powiedział, że uważa, że ani monety stabilne z wiązaniem z dolarem, ani waluty...
MFW planuje spotkać się z prezydentem Salwadoru, potencjalnie omawiając przejście na przyjęcie Bitcoin
Międzynarodowy Fundusz Walutowy powiedział, że niedawna decyzja Salwadoru, aby uczynić Bitcoin prawnym środkiem płatniczym w tym kraju, może budzić obawy...
ConsenSys exec dołącza do CoinFund, aby pomagać firmom blockchain na wczesnym etapie
Vanessa Grellet, pięcioletnia weteranka firmy ConsenSys zajmującej się oprogramowaniem Ethereum, dołączy do grupy inwestycyjnej kryptowalut CoinFund jako...
Kakao's Klaytn rozszerza ofertę NFT na OpenSea po 800% kwartalnym wzroście
Klaytn, projekt blockchain południowokoreańskiego giganta technologicznego Kakao, nawiązał współpracę z platformą handlową NFT OpenSea, aby wprowadzić niezamienialny...
Amerykański górnik Blockcap planuje uruchomić 40000 ASIC do czwartego kwartału
Blockcap, jedna z największych firm wydobywających Bitcoin w Ameryce Północnej, dodał do swojego inwentarza ponad 12000 dodatkowych Bitmain Antminer S19.Firma...
Milne, zwolennik kryptowalut, powiedział, że jedyna księga Bitcoin trwa 100 lat
Ponieważ bitcoin kontynuuje handel w przybliżeniu80% niższe niż w grudniu 2017 r. prawdopodobnie ponownie osiągnie rekord wszechczasów wynoszący 20000 USD,...
Ethereum Classic 51% atakujący podobno zwrócił 100 000 USD na giełdę
Cybernetyczna wymiana pieniędzy Gate.io poinformowała opinię publiczną o zwrocie wcześniej skradzionych jednostek Ethereum Classic o wartości 100 000 $....