Джон Макафи повысил награду за взлом кошелька Bitfi до $250000
Джон Макафи повысил награду за взлом кошелька Bitfi до $250000
Подробности
Опубликовано: 01 Август 2018
Хакеры выяснили, что аппаратный криптокошелек Bitfi, разработанный компанией Джона Макафи, использует шпионское ПО, посылающее информацию на китайские серверы. Но сам Макафи обвиняет их в том, что они даже не держали его кошелек в руках.
Джон Макафи решил повысить награду за взлом криптокошелька Bitfi, разработанный компанией MGT Capital Investments, с $100000 до $250000. К этому шагу его подтолкнуло заявление группы хакеров, которые утверждают, что нашли в Bitfi подозрительное программное обеспечение, а сам кошелек, по их мнению, похож на обычный смартфон на Android.
We are increasing the bounty for hacking the https://t.co/VJ7qrOxQqL wallet to $250,000. The rules require you to empty the contents of a BitFi wallet that we have pre-loaded and have sent to you. You must pay for the wallet and its contents. Rules at https://t.co/jUUVmH77Mg
— John McAfee (@officialmcafee) July 31, 2018
Группа хакеров под названием CyberGibbons тщательно изучила девайс и список директорий, загружаемых во внутреннюю память кошелька (ROM) при его включении. Они обнаружили среди директорий известный шпионский инструмент Adups FOTA, который передает информацию о тексте, звонках, расположении и данные о приложениях на сервер в Китае каждые 72 часа.
Bitfi appears to be exactly what it looks like from the photos — a cheap stripped down Android phone. There’s some screenshots of it demanding to be connected to WiFi in order to function elsewhere in @cybergibbons’s feed. Someone will probably have Doom running on it by Friday. https://t.co/cC1pZsahJH
— Ryan Castellucci (@ryancdotorg) July 29, 2018
Кошелек также идет с предустановленным китайским приложением Baidu со встроенной функцией геолокации по Wi-Fi и GPS. Аппаратный криптокошелек не имеет никакого встроенного холодного хранилища и представляет из себя девайс для обращения к горячим кошелькам, то есть не несет никакой повышенной степени безопасности для пользователей.
Исследователи пришли к выводу, что Bitfi мало отличается от каких-либо других решений для хранения криптовалюты в сети, а надежность защиты и вовсе ниже других приложений из-за возможной передачи приватных ключей и seed-фраз третьим сторонам.
Макафи ответил на эти обвинения в своей привычной манере, обвинив хакеров в том, что они никогда не держали в руках и даже не видели кошелек Bitfi. Он сравнил их с теми, кто критикует бангкокских проституток, хотя никогда не имели с ними секса и даже не видели.
A good article debunking «reviewers» of the BitFi Wallet who have never owned or even seen one. It’s like reviewers of Bangkok prostitutes who have never had sex with one or even met one in person. How much weight would you give to that review?https://t.co/pwxAtkWkql
— John McAfee (@officialmcafee) July 30, 2018
Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук!