Bitfi, Crypto-Wallet Johna McAfee, zhakowany jeszcze raz

Bitfi, John McAfee’s Crypto-Wallet, Hacked One More Time

„Pierwsza na świecie pamięć masowa, której nie można zhakować, na kryptowaluty i zasoby cyfrowe”,powiedziany John McAfee, prezes portfela sprzętowego kryptowalut Bitfi. Na stronie głównej serwisu te słowa są odważnie wypowiedziane, przez co trudno je pominąć bez zobaczenia.

Badacze z Pen Test Partners wysłali podpisane transakcje za pomocą Bitfi, wypełniając tym samym ważny cel dla programu portfela. Zdarzyło się to niedawno, a teraz po raz zillionowy sprzęt byłzhakowany.

Nasze najlepsze roboty biznesowe

Konsultant ds. Bezpieczeństwa w Pen Test Partners, Andrew Tierney, napisał na Twitterze:

Obowiązki

Aby odebrać drugą nagrodę w wysokości zaledwie 10 000 USD, należy zmodyfikować oprogramowanie wewnętrzne portfela łączące się z pulpitem nawigacyjnym cyber Bitfi. Wypełnij także ostatni obowiązek upewnienia się, że tajna faza użytkownika lub prywatne przepustki są przesyłane do strony trzeciej, jednocześnie upewniając się, że deska rozdzielcza działa jak zwykle. Nagroda za drugą nagrodę blednie w porównaniu z pierwszą nagrodą w wysokości 250 000 $.

Grupie udało się zmodyfikować oprogramowanie sprzętowe i uzyskać dostęp do komunikacji między urządzeniem a portfelem zasobów cyfrowych. Aby udowodnić, że sprzęt jest połączony z deską rozdzielczą i działa dobrze, grupa badaczy pomyślała o wyświetlaniu komunikatów na ekranie urządzenia.

Siła grupy

Hakowanie portfela wymagało pracy grupowej kilku osób i podmiotów tworzących różne składki. Według pana Tierneya.

Na początku sierpnia tego roku ekspert ds. Bezpieczeństwa informacji zrootował sprzęt, uzyskując tym samym cały dostęp i administrację. Znalazł kilka aplikacji, w tym lokalizatory Wi-Fi i GPS. Te odkrycia były postrzegane jako problem dotyczący bezpieczeństwa, ponieważ aplikacje łączyły się z kilkoma usługami internetowymi, takimi jak duża wyszukiwarka Baidu.

Brytyjski prodigy programista 15-latka, Rashid Saleem, w mniej niż jedenaście dni od ustaleniaudało się zainstalować Doom na sprzęt i używaj go. Oczywiście wywołało to obawy, że z powodu złych zabezpieczeń przed manipulacją aktorzy mogą instalować złośliwe oprogramowanie powodujące podatność na manipulację. Z powodu rootowania istnieją obawy, że wraz z możliwością instalacji złośliwego oprogramowania urządzenie może zostać przeprogramowane.

Reakcja firmy na całą historię spowodowała zły wizerunek opinii publicznej. Niedawno otrzymał nagrodę Pwnie Award za Lamest Vendor Response na konferencji BlackHat w Las Vegas.

Źródło obrazu: Flickr

Jack Dorsey’s Block dołącza do finansowania w wysokości 41 mln USD dla japońskiego fintechu Kyash
Kyash, cyfrowy portfel z siedzibą w Tokio, ogłosił podwyżkę w serii D o 41,2 miliona dolarów, czyli 4,9 miliarda jenów. Od momentu uruchomienia w 2015 roku...
Zbliża się amerykański rozkaz wykonawczy dotyczący kryptowalut — 5 rzeczy do obejrzenia w Bitcoin w tym tygodniu
Bitcoin (BTC) rozpoczyna nowy tydzień z hukiem — ale nie we właściwym kierunku dla byków.Mimo to w obiecujący weekend BTC/USD przyciągał ostrzeżenia przed...
Narzędzie do odblokowania ma kluczowe znaczenie dla marek modowych wprowadzających NFT w 2022 r.
Niewymienne tokeny lub NFT stały się w tym roku jednym z najczęściej dyskutowanych rynków w przestrzeni kryptograficznej. Niedawny raport Cointelegraph...
BIS Innovation Hub współpracuje z Fed, aby wspierać analizę zasobów cyfrowych
Bank Rezerwy Federalnej w Nowym Jorku ogłosił, że będzie współpracować z Centrum Innowacji Banku Rozrachunków Międzynarodowych w ramach uruchomienia nowojorskiego...
Chiński gigant detaliczny JD akceptuje płatności w cyfrowym juanie za Dzień Singla
Gigant e-commerce JD.com przyjął płatności w chińskiej cyfrowej walucie banku centralnego (CBDC) podczas ogromnej lokalnej imprezy zakupowej.Firma JD.com...
Akcje Robinhooda spadają o 10% po spadku przychodów z kryptowalut o trzy kwartały
Akcje Robinhood (HOOD) gwałtownie spadły w związku z wynikami firmy za III kwartał, które wykazały niższe niż oczekiwano przychody z handlu kryptowalutami.Popularna...
Projekt „Bezpłatna moneta dla każdego” ma na celu zdobycie 1B kryptowalut w ciągu 2 lat
Ufundowany przez kryptowaluty o dużej wadze, nowy jednorożec kryptograficzny Worldcoin ujawnił swój plan, aby umożliwić wszystkim odbieranie darmowych monet,...
Altcoins pompują, podczas gdy inwestorzy oczekują niższego testu wsparcia ze strony Bitcoin
Byki Bitcoin (BTC) toczą walkę z niedźwiedziami, aby przejąć kontrolę nad poziomem 40 000 USD, a gołębie komentarze przewodniczącego Rezerwy Federalnej...
Oto dlaczego TVL DinoSwap (DINO) wzrósł powyżej 330 mln USD tydzień po uruchomieniu
Zdecentralizowane finanse (DeFi) pozostają jednym z najszybciej rozwijających się podsektorów ekosystemu kryptowalut, a nowo uruchomione platformy, które...
Pro-krypto Kongresman stosy, antykrypto Kongresman otrzymuje 100 000 USD od TradFi
Aktualności o dwóch kontrastujących podejściach do kryptowalut od amerykańskich członków kongresu pojawiły się w tym tygodniu.Kongresman z Alabamy, Barry...
Sztuka na nowo: NFT zmieniają rynek przedmiotów kolekcjonerskich
Sztuka przez całą historię służyła jako ostateczne źródło inspiracji dla wielu ludzi. W erze kryptowalut i zdigitalizowanego świata trendy zmieniają się...
Przesuń się nad DOGE, gdy gwiazda Tiger King wystrzeliwuje CAT
Status Dogecoina jako najlepszego memecoinamoże być (ale prawie na pewno nie jest) zagrożona po wiadomościach, że kontrowersyjna gwiazda Tiger King Carole...
Staking gigant Lido chce zapewnić usługi Solanie
Jedna z największych usług obstawiania ETH 2.0 i Terra zamierza teraz rozszerzyć się na inne łańcuchy potwierdzające stawkę, zaczynając od początkowej warstwy...
1,6 mld USD funduszu Blockchain na wsparcie start-upów z 30% napływem od chińskiego rządu
Entuzjastom kryptowalut ciężko jest przetrwać w Chinach, które już to zrobiły zamknąć lokalne giełdy cyber pieniędzy, a także ogłosiły tabu dotyczące ICO....
Pakistańczycy, którzy wysyłają kryptowaluty za granicę, będą ścigani - stanowy bank centralny
Indyjski bank centralny w zeszłym tygodniu ogłosił swoją decyzję o zajęciu twardego stanowiska w sprawie kryptowalut w kraju, mówiąc, że wszystkie konta,...