Источник: Altstake.io
Группа исследователей утверждает, что взломала кошелек Bitfi для получения $100’000, которые обещал выплатить Джон МакАфи в случае взлома.
Исполнительный председатель Bitfi, пионер кибербезопасности Джон МакАфи, назвал его «первым в мире невзламываемым устройством».
Чтобы доказать свою претензию, 24 июля МакАфи бросил вызов специалистам по безопасности, и установил премию за взлом $100’000.
Bitfi — это физическое устройство или аппаратный кошелек, который поддерживает «неограниченное количество криптовалют» и вращается вокруг секретной фразы, созданной пользователем, вместо обычной парольной фразы из 24 слов, которая должна быть записана.
Кроме того, Bitfi считается кошельком с «полностью открытым исходным кодом», что означает, что пользователь контролирует свои средства «даже если производитель кошелька больше не существует».
Хотя с тех пор были предприняты несколько попыток взломать кошелек, до сегодняшнего дня попытки не соответствовали критериям, установленным Джоном МакАфи.
Однако новая попытка исследователей, согласно их утверждениям, соответствует условиям, поскольку эксперты смогли успешно отправить подписанные транзакции с кошелька, подключившись к серверу кошелька и передавая ему конфиденциальные данные.
Исследователь по безопасности Эндрю Тирни сказал:
«Мы отправили ключевую фразу с устройства на другой сервер с помощью netcat, ничего необычного. Мы считаем, что все условия соблюдены».
По сообщениям, исследователи получили полный доступ к устройству две недели назад, после чего они внимательно следили за ним, включая данные, отправляемые из кошелька.
Они утверждают, что устройство все еще подключено к серверу Bitfi. Тирни пояснил:
«Мы перехватили сообщения между кошельком и [Bitfi]. Это позволило нам отображать на экране глупые сообщения.
Перехват действительно не является самой целью, это просто мера, чтобы продемонстрировать, что он связан с приборной панелью и все еще работает, несмотря на существенные изменения».