Суперзащищенный криптокошелек взломали сразу после выпуска

Суперзащищенный криптокошелек взломали сразу после выпуска

Редакция Tipler
Политика 15.08.2018
963

Криптокошелек BitFi был создан шотландским программистом Джоном Макафи. Создатель утверждал, что его невозможно взломать. Однако это оказалось не так.

Криптокошелек BitFi — ничего лишнего

BitFi был выпущен на рынок в начале августа, событие сопровождалось оглушительной рекламной кампанией. Стоимость устройства составила 120 долларов. Оно не содержит никакого ПО или хранилища файлов — ничего лишнего, просто аппаратный кошелек по типу Trezor. Сам Макафе назвал устройство «первым в мире не поддающимся взлому хранилищем для криптовалюты и электронных активов». Это определение было вынесено в шапку продающего сайта.

В соответствии с распространенной практикой, создатели объявили награду за обнаружение багов, а точнее, предложили хакерам похитить деньги (10 долларов) из специально продававшихся для этой цели криптокошельков.

Сообщение на сайте гласило: «Мы разместили деньги на кошельке BitFi. Если хотите поучаствовать в бонусной программе, то вы можете приобрести кошелек BitFi, на котором лежат 10 долларов (это делается, чтобы допустить только серьезных участников). Если вы сумеете опустошить кошелек, это будет считаться успешным взломом. Вам достанутся эти деньги, и BitFi еще заплатит вам 250 тыс. долларов».

Первый взлом криптокошелька BitFi

Участникам конкурса разрешалось использовать любые направления атаки, включая серверы и инфраструктуру самой компании.

Хакеры приняли вызов и немедленно взялись атаковать устройство. В конце концов кошелек был взломан. Исследователи электронной безопасности Эндрю Тирни и Алан Вудвард приступили к поиску дырок в безопасности кошелька с атаки на операционную систему и описывали свои действия в Твиттере.

Хотя взломщики и преуспели, в BitFi заявили, что они не соблюли условия конкурса, поскольку у компании не было свидетельств, того, что они купили устройство.

BitFi отнекивается и угрожает

В результате, на конференции по киберзащите Defcon Макафе и BitFi были удостоены шуточной награды за «худший ответ поставщика». По мере того, как хакеры продолжали одерживать верх над устройством (пятнадцатилетний Салим Рашид даже сумел сыграть на нем в Doom), компания продолжала отрицать возможность взлома. Примеры успешного взлома продолжали поступать, а Макафи продолжал отрицать их подлинность.

«В прессе утверждают, что кошелек BitFi взломали. Полный нонсенс. Кошелек будет считаться взломанным, когда кто-нибудь получит монеты. Но никто их еще не достал. Получить доступ в root при попытке добраться до денег — это еще не считается взломом. Это неудачная попытка. Все эти провозглашенные взломы не привели к получению денег», - сказал он.

Однако последний взлом, похоже, удовлетворяет требованиям BitFi. Рашид и Тирни сумелы вытащить деньги с кошелька, взломав пароль и тем самым выполнили главное условие конкурса. «Теперь мы считаем все условия выполненными», - заявил Тирни.

Как отреагировала BitFi? Так, как реагируют все взломанные криптокомпании. Попыталась запугать и надавить на взломщиков.

Какой вывод можно сделать из всей этой истории? Если кто-то утверждает, что его программа не может быть взломана, этот разработчик плохо себе представляет, что такое интернет.

Самые интересные статьи, обзоры и размышления — в рассылке!

Спасибо за заявку
Ожидайте нашего звонка.