«Неуязвимый» криптокошелёк от McAfee взломали за неделю
Недавно создатель McAfee Inc. Джон Макафи объявил о запуске биткоин-кошелька BitFi, который якобы невозможно взломать. Однако специалистам по безопасности из Нидерландов понадобилось меньше недели, чтобы доказать обратное, пишет The Next Web.
Специалисты компании OverSoft получили root-доступ к «неуязвимому» криптокошельку и доступ к прошивке, после чего могли успешно подключиться к панели управления Bitfi. Об это они сообщили своём Твиттере.
Short update without going into too much detail about BitFi:
— OverSoft (@OverSoftNL) 1 августа 2018 г.
We have root access, a patched firmware and can confirm the BitFi wallet still connect happily to the dashboard.
There are NO checks in place to prevent that like claimed by BitFi.
Разработчики BitFi отреагировали не сразу, но позже подтвердили взлом в одном из твитов, хотя и не уточнили его организаторов. CEO Bitfi Дэниел Кесин также объявил вторую программу по поиску уязвимостей безопасности пользователями. Он написал, что компания нуждается в поддержке сообщества будет благодарна за помощь. В OverSoft считают, что это всего лишь маркетинговый ход, и компания не собирается выплачивать обещанные $250 тысяч.
Сам Макафи заявил, что получение root-доступа к кошельку не считается взломом: для этого хакеры должны суметь вывести из него деньги. Однако доступ OverSoft к корневым папкам позволяет ей запускать программы-перехватчики, модифицировать программное обеспечение Bitfi и проводить другие манипуляции над кошельком, что по определению является взломом.