"První ne hackovatelné úložiště na světě pro kryptoměnu a digitální aktiva,"řekl John McAfee, předseda hardwarové krypto peněženky Bitfi. Na domovské stránce webu jsou tato slova statečně uvedena, a proto je těžké je obejít, aniž byste je viděli.
Vědci z Pen Test Partners zaslali podepsané transakce pomocí Bitfi, čímž dokončili důležitý cíl programu peněženky. K tomu došlo teprve nedávno a nyní je to již miliontýkrát hardwarehacknutý.
Naši nejlepší obchodní roboti
Bezpečnostní konzultant společnosti Pen Test Partners Andrew Tierney napsal na Twitteru:
Jedná se o transakci provedenou pomocí MitMed Bitfi, přičemž fráze a semeno jsou odeslány na vzdálený stroj. To mi zní hodně jako Bounty 2.pic.twitter.com/qBOVQ1z6P2
- Zeptejte se Cybergibbons! (@cybergibbons)13. srpna 2018
Povinnosti
Chcete-li získat druhou odměnu pouze 10 000 $, musíte upravit firmware peněženky připojující se k palubní desce cyber Bitfi. A také dokončit poslední povinnost zajistit, aby tajná fáze uživatelských nebo soukromých průchodů byla přenesena na třetí stranu a zároveň zajistit, aby řídicí panel fungoval jako obvykle. Cena druhé odměny bledne ve srovnání s první odměnou 250 000 USD.
Skupině se podařilo upravit firmware a projít komunikací mezi zařízením a peněženkou digitálních aktiv. Aby dokázala, že hardware je ve spojení s palubní deskou a funguje dobře, skupina výzkumníků si myslela, že bude zobrazovat zprávy na obrazovce zařízení.
Skupinová síla
Hackování peněženky zahrnovalo skupinovou práci několika osob a entit, které vytvářely různé příspěvky. To je podle pana Tierneyho.
Na začátku letošního srpna kořenoval odborník na informační bezpečnost hardware, čímž získal veškerý přístup a správu. Našel několik aplikací, včetně Wi-Fi a GPS trackerů. Tato zjištění byla považována za problém týkající se zabezpečení, protože bylo zjištěno, že se aplikace připojují k několika webovým službám, jako je například velký vyhledávač Baidu.
Britský zázračný programátor 15letého Rashida Saleema za méně než jedenáct dní od zjištěníse podařilo nainstalovat Doom herní aplikaci na hardware a používat ji. To samozřejmě přineslo obavy, že kvůli špatné ochraně proti neoprávněné manipulaci mohou herci instalovat malware, což způsobí zranitelnost při manipulaci. A kvůli zakořenění existují obavy, že spolu s touto schopností instalovat malware může být zařízení přeprogramováno.
Odezva společnosti na celý příběh způsobila špatný pohled veřejnosti. Nedávno získala cenu Pwnie Award for the Lamest Vendor Response na konferenci BlackHat v Las Vegas.
Zdroj obrázku: Flickr