"Неломаемый" биткоин-кошелек МакАфи взломан. МакАфи не согласен
Биткоин-кошелек МакАфи (John McAfee) Bitfi, предположительно, был хакнут после того, как он предложил $250 000 в качестве вознаграждения за взлом Bitfi, который был разрекламирован как такой, который "невозможно хакнуть". Создатели кошелька ответили на публикацию от исследовательской группы OverSoftNL, которая утверждает, что они получили root-доступ.
Обвинения и спекуляции
Твит, оказавшийся в центре внимания, был опубликован в среду, 1 августа, компанией Oversoft, в нем читаем:
Короткое обновление, не прибегая к деталям относительно BitFi: мы получили root-доступ, исправленную прошивку и можем подтвердить, что кошелек BitFi все еще радостно связывается с панелью управления. Нет никаких проверок, чтобы предотвратить то, что требует BitFi.
Bitfi не сразу ответили на твит, но позже появилась ссылка на него в следующей публикации, в какой они объявили следующий раунд баунти и сообщили, что им нужна помощь от сообщества касательно информационной безопасности, чтобы справиться с потенциальной слабостью безопасности устройства Bitfi.
В следующем твите в той же теме Oversoft обвинили Bitfi в использовании своего баунти-вознаграждения в размере $250 000 как маркетинговой приманки, намекая, что они пока еще не передали никакой информации о слабых сторонах безопасности.
Противоречивые действия Bitfi
Так же, как и ее промоутер, компания Bitfi может похвастаться отважной, а порой и наглой саморекламой, во время которой она неоднократно заявляла, что аппаратный кошелек является “неломаемым” и даже обещала баунти наличными, если кто-то сможет успешно его хакнуть.
От $100 000 баунти быстро выросло до $250 000, когда МакАфи подхватил риторику в ответ на критику от исследователей безопасности. Также Bitfi тогда заверила, что это баунти-вознаграждение не для того, чтобы идентифицировать слабости в безопасности, а для того, чтобы их заявление о "несокрушимости" было абсолютным.
Тогда началась война слов между Bitfi и рядом исследователей безопасности, которые один за другим находили пробелы в заявлениях Bitfi. К примеру Райан Кастеликко (Ryan Castellicco), заявил, что Bifi - это "дешевый, обрезанный Android-телефон", и он "категорически не рекомендует его использовать".
Другая группа исследователей обвинили Bitfi в сокрытии сомнительных приложений на своем устройстве, в том числе китайской поисковой системы Baidu и вредоносных программ Adups, оба из которых постоянно "связывались с домом".
В ответ Bitfi выпустили общее отрицание этих обвинений, обвинив Oversoft в работе на их конкурентов и подтвердив свое вознаграждение в размере $250 000
Однако 1 августа Oversoft продемонстрировали, что у них есть доказательства для подтверждения своих требований, отметив, что эти приложения на самом деле контролируют и передают информацию о пользователях, в противоположность тому, о чем заявляли Bitfi.
Вчера на информацию о взломе отреагировал МакАфи Он считает, что root-доступ - это что-то вроде "лицензии стоматолога на атомной электростанции". А все что имеет значение - это то, что хакеры не смогли снять средства.
