Być może twórcy portfela kryptowalutowego nie powinni mieć zwyczaju nazywania swoich produktów „niehackowalnymi”. Według Johna McAfee, prezesa twórcy portfeli Bitfi, pioniera cyberbezpieczeństwa i ewangelisty kryptowalut, poprzednio nazywa jego produkt „pierwszym na świecie urządzeniem nie do zhakowania”, według raportu Coin Telegraph. McAfee nawet wezwał ekspertów ds. Bezpieczeństwa do zhakowania urządzenia, oferując nagrodę w wysokości 100 000 USD od 24 lipca tego roku. Jednak McAfee mógł mówić zbyt wcześnie: wydaje się, że grupie naukowców udało się zhakować portfel „niehakowany”.
Portfel na sprzęt
Urządzenie Bitfi to portfel sprzętowy, co oznacza, że jest to fizyczny produkt, który inwestorzy kryptowaluty mogą trzymać w ręku w przeciwieństwie do cyfrowego urządzenia pamięci masowej. Portfel obsługuje „nieograniczoną liczbę kryptowalut” i korzysta z wygenerowanej przez użytkownika tajnej frazy, a nie ze standardowego 24-wyrazowego ziarna mnemonicznego. Co więcej, Bitfi twierdzi, że jego portfel jest „całkowicie otwarty”, co oznacza, że użytkownik zachowuje kontrolę nad swoimi środkami przechowywanymi w portfelu „nawet jeśli producent portfela już nie istnieje”. Z tych wszystkich powodów portfel Bitfi wydaje się oferować bardzo atrakcyjne wrażenia dla bezpiecznych inwestorów kryptowalut.
Naruszenie portfela
Wiele zespołów próbowało zhakować portfel, ale żadna z nich nie była w stanie ominąć zabezpieczeń określonych w warunkach nagrody. Następnie, 12 sierpnia, zespół naukowców twierdził, że może z powodzeniem wysłać podpisane transakcje z portfelem, co spełni warunki programu nagród. W tym celu musieli zmodyfikować urządzenie, połączyć się z serwerem portfela, a następnie użyć go do przesłania wrażliwych danych.
Wydawałoby się, że nawet „niehakowany” portfel może zostać zhakowany w ciągu zaledwie trzech tygodni.
Badacz bezpieczeństwa Andrew Tierney, członek zespołu ds. Naruszenia, zasugerował, że „wysłaliśmy ziarno i frazę z urządzenia na inny serwer, po prostu zostaje wysłane za pomocą netcata, nic nadzwyczajnego”. Tierney dodał, że „przechwyciliśmy komunikację między portfelem a. To pozwoliło nam wyświetlać głupie wiadomości na ekranie. Przechwytywanie to naprawdę nie jest duża część, to tylko wykazanie, że jest on podłączony do deski rozdzielczej i nadal działa pomimo istotnych modyfikacji. ”
