2018: Взлом «первого в мире невзламываемого» криптокошелька
В начале августа 2018 года стало известно о взломе криптовалютного кошелька Bitfi, который создала одноименная компания совместно с Джоном Макафи, основавшим производителя антивирусов McAfee. Бизнесмен называл это устройство «первым в мире невзламываемым».
Для всех вас, скептики, кто утверждает, что «нет ничего невзламываемого» и не верит, что мой кошелек Bitfit действительно первое в мире невзламываемое устройство: я готов отдать $100 тыс. тому, кто взломает его, — написал Джон Макафи в своем Twitter-блоге 24 июля 2018 года. |
В сообществе ИБ-специалистов раскритиковали небольшую сумму вознаграждения, которую предложил предприниматель для взлома своего продукта. Начали высказываться предположения, что Макафи просто пиарит свой продукт и хочет быстро найти в нем уязвимости, чтобы как можно скорее начать зарабатывать.
Причем получать деньги он начал уже от разработчиков, решивших поучаствовать в конкурсе на взлом Bitfi: устройство стоит $120. Сумма вознаграждения за взлом криптокошелька выросла до $250 тыс., а спустя неделю стала известна вся правда об этом решении.
Оказалось, что тот самый «невзламываемый» аппаратный криптовалютный кошелек построен на простом Android-смартфоне, из которого извлекли некоторые комплектующие, в том числе модуль сотовой связи. Устройство управляется процессором MediaTek MT6580 и по сумме компонентов может стоить не более $35.TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг
Специалисты Pen Test Partners разобрали Bitfi и выявили в устройстве сразу несколько недостатков, связанных с безопасностью. Так, дисплей небезопасно соединен с платой по незашифрованному протоколу, поэтому хакеры могут просматривать, что пользователи набирают на экране. Кроме того, кошелек никак не реагировал на стороннее вмешательство — приспособление можно разобрать и исследовать, а оно продолжит работать.
Джон Макафи по-прежнему верит в защищенность Bitfi и заявил, что кошелек нельзя назвать взломанным, пока с него не сняли деньги.[1]