Криптокошелек Макафи взломан, транзакции отправлены

Сегодня стало известно, что группа исследователей взломала тот самый «невзламываемый» криптовалютный кошелек Bitfi, созданный основателем антивирусной компании McAfee Джоном Макафи.

Well, that’s a transaction made with a MitMed Bitfi, with the phrase and seed being sent to a remote machine.

That sounds a lot like Bounty 2 to me. pic.twitter.com/qBOVQ1z6P2

— Ask Cybergibbons! (@cybergibbons) 13 августа 2018 г.

Напомним, ранее в этом месяце криптоэнтузиаст, именующий себя OverSoft, сообщил, что он смог получить доступ к кошельку Bitfi, несмотря на смелые заверения Макафи о том, что его просто невозможно взломать. Об этом программист написал в своем твиттере, подчеркнув, что у него есть не только рут-доступ к самому криптовалютному кошельку, но и к прошивке. Он также добавил, что успешно сумел подключиться к панели управления Bitfi.

Short update without going into too much detail about BitFi:

We have root access, a patched firmware and can confirm the BitFi wallet still connect happily to the dashboard.

There are NO checks in place to prevent that like claimed by BitFi.

— OverSoft (@OverSoftNL) 1 августа 2018 г.

Однако, Макафи после случившегося утверждал, что пока деньги не были переведены с устройства, назвать получение доступа к кошельку взломом – громкое заявление. Естественно, никакого вознаграждения OverSoft, впрочем, как и 15-летний школьник, который установил на Bitfi игру DOOM, не получил.

Теперь же, похоже, Джону Макафи не удастся «отвертеться» — по заверениям хакеров, с кошелька были отправлены транзакции, что, согласно обещаниям самого Макафи, является ключевым моментом для получения обещанных 100 тысяч долларов США в качестве вознаграждения.

Специалисты по компьютерной безопасности завладели root-правами к Bitfi 14 дней назад и все это время отслеживали активность устройства. «Взломщики» заявили, что связь криптокошелька с серверами компании сохранятся. Кроме того, им удалось завладеть передаваемыми данными.

 «Мы смогли выводить юморные сообщения на экран кошелька. Это забавно, но не главное. Мы смогли продемонстрировать, что устройство подключено к серверам и работает, несмотря на серьезные модификации. Мы отправили сид и фразу с устройства на другой сервер без особых сложностей и теперь считаем, что все условия для получения вознаграждения выполнены сполна».

Заплатит ли Джон Макафи очередным взломщикам или вновь попытается «увильнуть» от обязательств, покажет время.

Напомним, ранее Bitfi получил ежегодную премию Lamest Vendor Response, вручаемую самой плохой продукции, выпущенной на рынок кибербезопасности.