Một nhóm các nhà nghiên cứu tuyên bố đã tấn công vào ví Bitfi, Web tiếp theo báo cáo ngày 12 tháng 8. Chủ tịch điều hành của Bitfi , nhà tiên phong về bảo mật mạng, John McAfee , đã gọi nó là “thiết bị không thể tháo rời đầu tiên trên thế giới”. Để chứng minh yêu cầu của mình, McAfee đã thách thức các chuyên gia bảo mật vi phạm thiết bị này với số tiền thưởng 100.000 đô la bắt đầu từ ngày 24 tháng 7. 'Không thể ngăn chặn' Ví báo cáo bị vi phạm, tin tặc yêu cầu bồi thường để đáp ứng điều kiện tiền thưởng.
Bitfi là một thiết bị vật lý, hoặc phần cứng ví , mà hỗ trợ “một số lượng không giới hạn của cryptocurrencies ”, và xoay quanh một cụm từ bí mật người dùng tạo ra thay vì 24-word hạt mnemonic thường mà đã được viết ra. Ngoài ra, Bitfi được coi là " nguồn mở hoàn toàn " , có nghĩa là người dùng vẫn nắm quyền kiểm soát tiền của họ "ngay cả khi nhà sản xuất ví không còn tồn tại".
Mặc dù một số nỗ lực để hack ví đã được thực hiện kể từ đó, không ai trong số họ đáp ứng các điều khoản của tiền thưởng và ví có vẻ bề ngoài không bị vi phạm hoàn toàn cho đến ngày hôm nay.
Các nhà nghiên cứu cho biết họ có thể gửi thành công các giao dịch đã ký với ví, tuyên bố họ đã đáp ứng các điều kiện của chương trình tiền thưởng bằng cách sửa đổi thiết bị, kết nối với máy chủ của ví và truyền dữ liệu nhạy cảm với nó. Nhà nghiên cứu bảo mật Andrew Tierney nói:
“Chúng tôi đã gửi hạt giống và cụm từ từ thiết bị đến máy chủ khác, nó chỉ được gửi bằng netcat, không có gì lạ mắt. Chúng tôi tin rằng tất cả điều kiện đã được đáp ứng. ”
Các nhà nghiên cứu báo cáo có được quyền truy cập hoàn toàn vào thiết bị hai tuần trước, sau đó họ đã theo dõi chặt chẽ nó, bao gồm cả dữ liệu được gửi ra khỏi ví. Họ tuyên bố rằng thiết bị vẫn được kết nối với máy chủ Bitfi. Tierney nói với Web tiếp theo:
“Chúng tôi chặn các thông tin liên lạc giữa ví và Bitfi. Điều này cho phép chúng tôi hiển thị các tin nhắn ngớ ngẩn trên màn hình. Việc đánh chặn thực sự không phải là phần lớn của nó, nó chỉ là để chứng minh rằng nó được kết nối với bảng điều khiển và vẫn hoạt động bất chấp sự thay đổi đáng kể.”
Đầu tháng này, Giám đốc điều hành Bitfi Daniel Keshin đã viết cho Cointelegraph về vụ tấn công bị cáo buộc bởi Saleem Rashid mười lăm tuổi. Khesin nói:
"Hiện tại, chúng tôi không có bằng chứng cho thấy thiết bị của chúng tôi có thể bị tấn công và nếu ai đó thành công trong việc làm như vậy thì chúng tôi sẽ ngay lập tức đưa ra một sửa chữa cho tất cả các thiết bị để giải quyết lỗ hổng đã được phát hiện và nó sẽ không thể tháo rời một lần nữa."Xem thêm: Nơi để chi tiêu thu nhập tiền điện tử vào năm 2018
Không có nhận xét nào:
Đăng nhận xét