Исполнительный председатель Bitfi, пионер кибербезопасности John McAfee назвал кошелёк Bitfi “первым в мире не взламываемым устройством». Чтобы доказать свое утверждение, McAfee бросил вызов исследователям безопасности и объявил о банути-программе с вознаграждением в $10 тыс за взлом кошелька.
13 августа исследователи смогли успешно отправить подписанные транзакции с устройства, несмотря на «защитные» механизмы Bitfi.
Исследователи полагают, что они выполнили условия баунти-программы Bitfi. У Bitfi было 3 критерия, чтобы можно было претендовать на награды: исследователи должны быть в состоянии доказать, что они могут модифицировать устройство, подключиться к серверу Bitfi и отправлять конфиденциальные данные с устройства.
Модификация устройства прошла легко: хакеры получили полный доступ к нему две недели назад. С тех пор они отслеживали всё об устройстве, а это значит, что у них есть полный обзор данных, отправляемых из него. Исследователи также смогли подтвердить, что кошелек все еще подключен к серверам Bitfi и подвержен перехвату данных.
“Мы перехватили связь между кошельком и [Bitfi],” – сказал исследователь безопасности Andrew Tierney (более известный как Cybergibbons), — “Это позволило нам отображать глупые сообщения на экране. Перехват просто демонстрирует, что кошелёк подключен к приборной панели и до сих пор работает, несмотря на значительную модификацию.”
Tierney также подтвердил, что исследователи выполнили третье условие – отправили приватные ключи устройства и его парольную фразу на удаленный сервер, тем самым отвечая трем требованиям баунти-программы, чтобы претендовать на вознаграждение в $10 тыс.
“Мы отправили приватный ключ и парольную фразу с устройства на другой сервер, они просто отправляются с помощью netcat, ничего особенного.” – сказал Tierney. — “ Мы считаем, что все условия были выполнены.”
