«Невзламываемый» кошелек Макафи взломали спустя неделю

Недавно Джон Макафи заявил, что заплатит 100 000 долларов тому, кто сможет получить доступ к его «невзламываемому» аппаратному криптокошельку. Затем он даже увеличил награду до $250 000. Однако, один из умельцев все же смог провернуть взлом спустя всего неделю.

Представители отдела маркетинга Bitfi уточнили, что награда не является приятным бонусом за поиск багов. Это скорее лишнее доказательство уверенности Макафи в проекте и том, что слова о неуязвимости кошелька абсолютно правдивы.

Криптоэнтузиаст, именующий себя OverSoft, сообщил, что он смог получить доступ к кошельку Bitfi, несмотря на смелые заверения Макафи о том, что его просто невозможно взломать. Об этом программист написал в своем твиттере, подчеркнув, что у него есть не только рут-доступ к самому криптовалютному кошельку, но и к прошивке. Он также добавил, что успешно сумел подключиться к панели управления Bitfi.

Short update without going into too much detail about BitFi:

We have root access, a patched firmware and can confirm the BitFi wallet still connect happily to the dashboard.

There are NO checks in place to prevent that like claimed by BitFi.

— OverSoft (@OverSoftNL) 1 августа 2018 г.

Забавно, что сам Джон Макафи после случившегося утверждал, что пока деньги не были переведены с устройства, назвать получение доступа к кошельку взломом – громкое заявление. Затем, по прошествии нескольких часов, компания Bitfi в своем твиттере разместила публикацию, косвенно подтверждающую уязвимость кошелька.

The FUD surrounding the unhackablility of the BitFi wallet, part 1: pic.twitter.com/LNgteEqR30

— John McAfee (@officialmcafee) 2 августа 2018 г.

Part 2: The unhackable wallet: pic.twitter.com/wOzhc1aPuG

— John McAfee (@officialmcafee) 2 августа 2018 г.

Part 3. The unhackable wallet. pic.twitter.com/y3OAy6lE9M

— John McAfee (@officialmcafee) 2 августа 2018 г.

Нет, они не сообщали, что его можно взломать, а просто запустили вторую волну поиска ошибок с целью выявления потенциальных уязвимостей. Что весьма странно, после всех предыдущих заявлений, которые OverSoft, в свою очередь, назвал «чисто маркетинговым ходом».

Еще одним интересным фактом является то, что для взлома программисту не потребовалось даже физическое устройство, поскольку в нем, по его словам, нет никаких важных элементов для обеспечения безопасности. Иначе говоря, можно было просто выпустить мобильное приложение, а не продавать «самый безопасный» кошелек за 120 долларов.

Update on the BitFi device so far

Most of the firmware looks just like a normal MTK phone, including:
— A Baidu GPS/WIFI tracker
— The well-known Adups FOTA malware suite
— The entire Mediatek library of example apps
— A tracker, capable of logging all activity on the device
1/2

— OverSoft (@OverSoftNL) 30 июля 2018 г.

Эксперты в сфере информационной безопасности ранее утверждали, что аппаратная часть Bitfi представляет собой урезанный смартфон на основе чипа Mediatek MT6580. То есть, на девайсе присутствуют стандартные библиотеки MediaTek, а некоторые из них даже содержат вредоносные инструменты Adups FOTA. Добило хакеров, изучавших чип устройства, то, что раз в 72 часа оно отправляет данные о всех сообщениях, звонках и местонахождении владельца куда-то на север Китая.