Bitfi, Crypto-Wallet Johna McAfee, zhakowany jeszcze raz

Bitfi, John McAfee’s Crypto-Wallet, Hacked One More Time

„Pierwsza na świecie pamięć masowa, której nie można zhakować, na kryptowaluty i zasoby cyfrowe”,powiedziany John McAfee, prezes portfela sprzętowego kryptowalut Bitfi. Na stronie głównej serwisu te słowa są odważnie wypowiedziane, przez co trudno je pominąć bez zobaczenia.

Badacze z Pen Test Partners wysłali podpisane transakcje za pomocą Bitfi, wypełniając tym samym ważny cel dla programu portfela. Zdarzyło się to niedawno, a teraz po raz zillionowy sprzęt byłzhakowany.

Nasze najlepsze roboty biznesowe

Konsultant ds. Bezpieczeństwa w Pen Test Partners, Andrew Tierney, napisał na Twitterze:

Obowiązki

Aby odebrać drugą nagrodę w wysokości zaledwie 10 000 USD, należy zmodyfikować oprogramowanie wewnętrzne portfela łączące się z pulpitem nawigacyjnym cyber Bitfi. Wypełnij także ostatni obowiązek upewnienia się, że tajna faza użytkownika lub prywatne przepustki są przesyłane do strony trzeciej, jednocześnie upewniając się, że deska rozdzielcza działa jak zwykle. Nagroda za drugą nagrodę blednie w porównaniu z pierwszą nagrodą w wysokości 250 000 $.

Grupie udało się zmodyfikować oprogramowanie sprzętowe i uzyskać dostęp do komunikacji między urządzeniem a portfelem zasobów cyfrowych. Aby udowodnić, że sprzęt jest połączony z deską rozdzielczą i działa dobrze, grupa badaczy pomyślała o wyświetlaniu komunikatów na ekranie urządzenia.

Siła grupy

Hakowanie portfela wymagało pracy grupowej kilku osób i podmiotów tworzących różne składki. Według pana Tierneya.

Na początku sierpnia tego roku ekspert ds. Bezpieczeństwa informacji zrootował sprzęt, uzyskując tym samym cały dostęp i administrację. Znalazł kilka aplikacji, w tym lokalizatory Wi-Fi i GPS. Te odkrycia były postrzegane jako problem dotyczący bezpieczeństwa, ponieważ aplikacje łączyły się z kilkoma usługami internetowymi, takimi jak duża wyszukiwarka Baidu.

Brytyjski prodigy programista 15-latka, Rashid Saleem, w mniej niż jedenaście dni od ustaleniaudało się zainstalować Doom na sprzęt i używaj go. Oczywiście wywołało to obawy, że z powodu złych zabezpieczeń przed manipulacją aktorzy mogą instalować złośliwe oprogramowanie powodujące podatność na manipulację. Z powodu rootowania istnieją obawy, że wraz z możliwością instalacji złośliwego oprogramowania urządzenie może zostać przeprogramowane.

Reakcja firmy na całą historię spowodowała zły wizerunek opinii publicznej. Niedawno otrzymał nagrodę Pwnie Award za Lamest Vendor Response na konferencji BlackHat w Las Vegas.

Źródło obrazu: Flickr

Wyczerpany? MINA rośnie o 75% dziewięć dni po osiągnięciu najgorszego do tej pory poziomu
MINA, token narzędziowy wspierany przez „lekką” platformę inteligentnych kontraktów o tej samej nazwie, kontynuował wzrostowy wzrost dziewięć dni po odbiciu...
Koreańscy eksperci blockchain szukają pomocy rządu dla rynku aktywów cyfrowych
Koreański Komitet ds. Przemysłu Aktywów Cyfrowych, składający się z wiodących ekspertów w dziedzinie blockchain w Korei Południowej, wezwał do utworzenia...
Giełdy Analysis-Crypto nie zabronią Rosjanom, budząc obawy przed tylnymi drzwiami sankcji
przez Toma WilsonaLONDYN (Reuters) – Niektóre z największych światowych giełd kryptowalut pozostają w Rosji, łamiąc szeregi w finansach głównego nurtu w...
Które DAO mają największy potencjał w 2022 roku? | Obejrzyj raport rynkowy na żywo
„Raport rynkowy” z Cointelegraph jest już dostępny. W tym tygodniu eksperci Cointelegraph dyskutują, które zdecentralizowane organizacje autonomiczne (DAO)...
NYSE składa wniosek o znak towarowy do handlu NFT
Nowojorska Giełda Papierów Wartościowych (NYSE) złożyła wniosek o znak towarowy w Urzędzie Patentów i Znaków Towarowych Stanów Zjednoczonych (USPTO) 10...
Użytkownicy gromadzą się na Curve z powodu braku płynności stablecoin na głównych DEX
W tweecie opublikowanym przez użytkownika @cryptotutor w piątek zrzut ekranu pokazuje 27% spread między parą handlową stablecoin Magic Internet Money (MIM)...
Token memu o nazwie Elon Musk „Dogelon Mars” zyskuje w październiku prawie 4000%
Tak zwana kryptowaluta memowa nazwana na cześć Elona Muska, prezesa Tesli i SpaceX, zyskuje na wartości, a mianowicie aż o 3780% w październiku.Kryptowaluta,...
Atak spamowy bota arbitrażowego na sieć Polygon generował 6800 USD dziennie
Rozwój protokołów warstwy drugiej był jedną z głównych historii 2021 roku, ponieważ rosnąca popularność zdecentralizowanych finansów (DeFi) i tokenów niepodlegających...
Powell z Fed nie ma zamiaru zakazać Bitcoina ani kryptowalut
Prezes Rezerwy Federalnej, Jerome Powell, uważa, że rząd federalny musi uregulować rynek kryptowalut, ale całkowity zakaz korzystania z Bitcoin (BTC) i...
Dyrektor generalny XDEFI chce przerwać dominację MetaMask w portfelach przeglądarek
Ze względu na ogromny wzrost DeFi i brak bezpośrednich konkurentów, portfel Ethereum i rozszerzenie przeglądarki MetaMask przekroczyły ostatnio 10 milionów...
Australijscy regulatorzy poszukują opinii publicznej na temat kryptowalut ETP
Australijska Komisja Papierów Wartościowych i Inwestycji (ASIC) poszukuje opinii publicznej na temat produktów giełdowych kryptowalut (ETP), twierdząc,...
Prelegentki, które wywarły wpływ na Bitcoin2021 w Miami
Nazywany „największym wydarzeniem Bitcoin w historii”, Bitcoin 2021 składał się z 12 000 uczestników z całego świata. Niewątpliwie adopcja Bitcoina (BTC)...
Czy kryptowaluty zbliżają się do swojego „momentu Netscape?”
W tym roku mija 30. rocznica powstania pierwszej strony internetowej w sieci WWW, co oznacza, że osoba musi mieć prawie pół wieku, aby wyraźnie zapamiętać...
1inch Network zwiększa źródła płynności, rozszerzając się na Polygon
1inch Network, wiodący agregator zdecentralizowanych giełd, oficjalnie rozszerzył się na Polygon - ruch, który otwiera dodatkowe źródła płynności w Curve,...
Reddit wspomina nieistniejącą stronę internetową `` Bitcoin faucet '', która rozdała 19,700 BTC za darmo
Społeczność Reddit r / Cryptocurrency ożywiła w niedzielę interesujący fragment historii Bitcoin (BTC), z nowym wątkiem wspominającym czas, w którym amerykański...