Kanske borde utvecklare av cryptocurrency plånbok inte vara vana att kalla sina produkter "oackbara." Cybersecurity-pionjären och cryptocurrency-evangelisten John McAfee, verkställande ordförande för plånbokutvecklare Bitfi, kallade tidigare företagets produkt "världens första oackliga enhet", enligt en rapport från Coin Telegraph. McAfee utmanade till och med säkerhetsexperter att hacka enheten och erbjöd en vinst på $ 100 000 från och med den 24 juli i år. Emellertid kan McAfee ha talat för tidigt: det verkar som om en grupp forskare lyckades hacka den "oackliga" plånboken.
Hårdvara plånbok
Bitfis enhet är en hårdvaruplånbok, vilket innebär att det är en fysisk produkt som cryptocurrency investerare kan hålla i sin hand i motsats till en digital lagringsenhet. Plånboken stöder "en obegränsad mängd cryptocururrency" och använder en användargenererad hemlig fras snarare än ett standard 24-ords mnemonic frö. Bitfi har vidare hävdat att dess plånbok är "helt öppen källkod", vilket innebär att användaren förblir kontroll över sina medel som finns i plånboken "även om tillverkaren av plånboken inte längre finns." Av alla dessa skäl verkar Bitfi-plånboken erbjuda en mycket attraktiv upplevelse för säkerhetsinriktade cryptocurrency-investerare.
Plånbokbrott
Många team försökte hacka plånboken, men ingen av dem kunde kringgå de säkerhetsfunktioner som anges i villkoren. Sedan den 12 augusti hävdade ett forskargrupp att de framgångsrikt skulle kunna skicka signerade transaktioner med plånboken, vilket skulle uppfylla villkoren för bounty-programmet. För att göra detta var de tvungna att ändra enheten, ansluta till plånbokens server och sedan använda den för att överföra känslig data.
Det verkar som att även en "oackbar" plånbok kan lyckas hackas inom bara tre veckor.
Säkerhetsforskaren Andrew Tierney, en del av överträdelseteamet, föreslog att "vi har skickat frö och fras från enheten till en annan server, den skickas bara med hjälp av netcat, inget fint." Tierney tillade att "vi avlyssnade kommunikationen mellan plånboken och. Detta har gjort det möjligt för oss att visa dumma meddelanden på skärmen. Avlyssningen är verkligen inte den stora delen av den, det är bara för att visa att den är ansluten till instrumentpanelen och fortfarande fungerar trots betydande ändringar."
