Группа криптоэнтузиастов, состоящая из программиста, хакера и специалиста по кибербезопасности, сообщила, что без особых усилий хакнула аппаратный кошелек BitFi, созданный командой разработчиков под руководством Джона Макафи.
Салим Рашид, Эндрю Тирни и «OverSoft», изучившие устройство на наличие уязвимостей, написали в твиттере:
«Краткая информация по BitFi. Не вдаваясь в подробности, сообщаем: у нас есть полный root-доступ к кошельку, доступ к прошивке, а также можем подтвердить, что благополучно подключились к панели управления BitFi.
Никаких намеков на обещанные попытки предотвращения взлома со стороны разработчиков BitFi».
Как утверждают хакеры, BitFi, по большому счету, представляет из себя обычный Android-смартфон, из которого «убрали все лишнее». При этом, функционал кошелька является предустановленным на устройство Android-приложением — при наличии некоторых технических навыков и желании его можно без труда установить на любой андроид-девайс.
OverSoft
@OverSoftNL
Short update without going into too much detail about BitFi:
We have root access, a patched firmware and can confirm the BitFi wallet still connect happily to the dashboard.
There are NO checks in place to prevent that like claimed by BitFi.
21:52 - 1 авг. 2018 г.
Ранее сообщалось, что в ПО BitFi предустановлена китайская программа Baidu, осуществляющая трекинг, и вредоносные вирусы, которые каждые 72 часа отправляют всю информацию о его использовании, включая местоположение, на сервер в Китае.
Сам Джон Макафи отрицает наличие трекинговых программ и накануне оповещения об успешном взломе, 31 июля, увеличил размер баунти удачливым хакерам до 250 тыс $:
John McAfee
✔
@officialmcafee
We are increasing the bounty for hacking the http://BitFi.com wallet to $250,000. The rules require you to empty the contents of a BitFi wallet that we have pre-loaded and have sent to you. You must pay for the wallet and its contents. Rules at http://BitFi.com/bounty
2:04 - 1 авг. 2018 г.
Отметим, что Джон Макафи специализируется на разработках антивирусного ПО под маркой McAfee. Кошелек Bitfi, во время своего анонса в июне, позиционировался Макафи, как ультра-безопасный аппаратный кошелек с открытым кодом, «который невозможно взломать». Официального подтверждения или опровержения информации о взломе устройства пока не поступало.
Напомним, в начале июня Джон Макафи сообщил о решении выдвинуть свою кандидатуру на следующих выборах в США, а 19-го июня один из самых влиятельных промоутеров ICO объявил, что прекратит продвигать ICO-проекты «в связи с угрозами от Комиссии по ценным бумагам и биржам США».
Источник
