Bitfi, Crypto-Wallet Johna McAfee, zhakowany jeszcze raz

Bitfi, John McAfee’s Crypto-Wallet, Hacked One More Time

„Pierwsza na świecie pamięć masowa, której nie można zhakować, na kryptowaluty i zasoby cyfrowe”,powiedziany John McAfee, prezes portfela sprzętowego kryptowalut Bitfi. Na stronie głównej serwisu te słowa są odważnie wypowiedziane, przez co trudno je pominąć bez zobaczenia.

Badacze z Pen Test Partners wysłali podpisane transakcje za pomocą Bitfi, wypełniając tym samym ważny cel dla programu portfela. Zdarzyło się to niedawno, a teraz po raz zillionowy sprzęt byłzhakowany.

Nasze najlepsze roboty biznesowe

Konsultant ds. Bezpieczeństwa w Pen Test Partners, Andrew Tierney, napisał na Twitterze:

Obowiązki

Aby odebrać drugą nagrodę w wysokości zaledwie 10 000 USD, należy zmodyfikować oprogramowanie wewnętrzne portfela łączące się z pulpitem nawigacyjnym cyber Bitfi. Wypełnij także ostatni obowiązek upewnienia się, że tajna faza użytkownika lub prywatne przepustki są przesyłane do strony trzeciej, jednocześnie upewniając się, że deska rozdzielcza działa jak zwykle. Nagroda za drugą nagrodę blednie w porównaniu z pierwszą nagrodą w wysokości 250 000 $.

Grupie udało się zmodyfikować oprogramowanie sprzętowe i uzyskać dostęp do komunikacji między urządzeniem a portfelem zasobów cyfrowych. Aby udowodnić, że sprzęt jest połączony z deską rozdzielczą i działa dobrze, grupa badaczy pomyślała o wyświetlaniu komunikatów na ekranie urządzenia.

Siła grupy

Hakowanie portfela wymagało pracy grupowej kilku osób i podmiotów tworzących różne składki. Według pana Tierneya.

Na początku sierpnia tego roku ekspert ds. Bezpieczeństwa informacji zrootował sprzęt, uzyskując tym samym cały dostęp i administrację. Znalazł kilka aplikacji, w tym lokalizatory Wi-Fi i GPS. Te odkrycia były postrzegane jako problem dotyczący bezpieczeństwa, ponieważ aplikacje łączyły się z kilkoma usługami internetowymi, takimi jak duża wyszukiwarka Baidu.

Brytyjski prodigy programista 15-latka, Rashid Saleem, w mniej niż jedenaście dni od ustaleniaudało się zainstalować Doom na sprzęt i używaj go. Oczywiście wywołało to obawy, że z powodu złych zabezpieczeń przed manipulacją aktorzy mogą instalować złośliwe oprogramowanie powodujące podatność na manipulację. Z powodu rootowania istnieją obawy, że wraz z możliwością instalacji złośliwego oprogramowania urządzenie może zostać przeprogramowane.

Reakcja firmy na całą historię spowodowała zły wizerunek opinii publicznej. Niedawno otrzymał nagrodę Pwnie Award za Lamest Vendor Response na konferencji BlackHat w Las Vegas.

Źródło obrazu: Flickr

TikTok obejmuje NFT z kolekcją prowadzoną przez twórców
Platforma mediów społecznościowych TikTok ogłosiła swoją pierwszą wyprawę na rynek tokenów niewymiennych, czyli NFT, z nową kolekcją inspirowaną przez wiodących...
Wietnam prowadzi adopcję kryptowalut w ankiecie Findera z 27 krajów
Gospodarki wschodzące, takie jak Wietnam, Indie i Indonezja, są liderami, jeśli chodzi o adopcję kryptowalut, podkreślając ważne przypadki użycia aktywów...
Analitycy twierdzą, że cena Bitcoina „potrzebowała wytchnienia”, zanim zacznie dążyć do nowych szczytów
Wysoki optymizm wygenerowany na początku tego tygodnia, kiedy ceny Bitcoina i altcoina wzrosły, został zahamowany 12 sierpnia, gdy BTC spadł poniżej 43...
Nowy brazylijski Bitcoin ETF zobowiązuje się do neutralności emisyjnej
BITH11, nowy fundusz giełdowy (ETF) uruchomiony w Brazylii przez alternatywną firmę inwestycyjną Hashdex Asset Management, skoncentrowaną na kryptowalutach,...
Pliki Argo Blockchain firmy wydobywającej kryptowaluty dla amerykańskiego IPO
Argo Blockchain, brytyjska spółka giełdowa zajmująca się wydobywaniem kryptowalut, rozpoczęła proces ubiegania się o pierwszą ofertę publiczną w Stanach...
Niewymienne tokeny rosną nawet wtedy, gdy cena Bitcoina spada blisko 32 000 USD $
Dzisiaj szerszy rynek kryptowalut szuka czegoś, co mogłoby nadać rozpędu, ponieważ cena Bitcoina (BTC) spadła do 32 300 USD, a altcoiny poniosły od 2% do...
Brazylijski „Bitcoin King” aresztował ponad 7000 zaginionych BTC
Samozwańczy „Bitcoin King”, Claudio Oliveira, został aresztowany i oskarżony przez brazylijską policję federalną za rzekome zorganizowanie 1,5 miliarda...
DOGE zrzuca zrzuty, gdy sponsorowany przez Dogecoin sterownik NASCAR ulega awarii
Samochód wyścigowy z Dogecoinem uderzył w ścianę w spektakularny sposób podczas weekendu, podczas gdy DOGE radził sobie prawie tak samo na rynkach.Sobotni...
Finansowanie przekracza 2 miliony dolarów dla tej organizacji charytatywnej DAO
Możliwości wykorzystania kryptowalut wzrosły na przestrzeni lat, ponieważ aktywa cyfrowe stały się bardziej znane. Jedna z operacji, zwana Endaoment, ma...
IRS upoważniony do uzyskiwania dostępu do informacji o traderach kryptowalut Circle w celu przechwycenia oszustw podatkowych
Amerykański sąd federalny udzielił Urzędowi Skarbowemu (IRS) zezwolenia na doręczenie wezwania Johna Doe do firmy fintech Circle w celu uzyskania wszystkich...
Kanada zgłasza, że Blockchain jest jednym z najbardziej dochodowych branż
Raport niedawno opublikowany przezKanadyjska Cyfrowa Izba Handlowa dowodzi, że pieniądze zaangażowane w branżę blockchain kraju są maksymalnie. Ich raport...
Poznaj Litecoin Cash Hard Fork
Deweloperzy Litecoin Cash potwierdzili siłę sieci Litecoin. Migawka systemu została wykonana w bloku 1371111. UŚMIECH! #Litecoin migawka została zrobiona....
Blockchain Start-up Faceter przyciągnął 10 milionów dolarów w 20 sekund przed ICO
Firma twierdzi, że sukces wiąże się ze spadającym rynkiem i warunkami, w których „wiele startupów zawiodło na ICO”. W momencie publikacji sprzedano 116245226...
Bloomberg Intelligence Strategist: Bitcoin może spaść do 900 $, przypominając krach Dot-Com
Od połowy grudnia, kiedy jednostka bitcoina kosztowała około 16 000-20 000 USD, jego cena spadła o połowę. Mimo że BTC udało się odzyskać od korekty z...
Minister finansów Korei Południowej mówi, że Blockchain może „zmienić świat”
Po potwierdzeniu Korea Południowa nie ma zamiaru zakazać handlu cyber pieniędzmi, minister finansów stanu Kim Dong-yeon wystąpił z kolejnym twierdzeniem...