«Невзламываемое» криптохранилище Макафи снова взломали
Криптокошелек Bitfi, запущенный Джоном Макафи, вновь взломали. В начале августа, напомним, Bitfi не устоял под напором 15-летнего школьника, который запустил на устройстве Doom. На этот раз криптокошельком занялись эксперты в области IT-безопасности - они смогли извлечь из системы секретную фразу и «соль», необходимые для генерации ключа.
Описанный подход дает возможность взломать даже выключенный криптокошелек. По словам авторов эксплойта, Bitfi хранит ключи в памяти более длительное время, чем это заявлено его разработчиками. Становится возможным запуск стороннего кода без удаления содержания памяти, и таким образом можно получить в распоряжение ключи. Весь процесс занимает две минуты.
on a completely unrelated note, here is a @Bitfi6 being cold boot attacked.
it turns out that rooting the device does not wipe RAM clean. who would have thought it!?
i feel this music is very appropriate for @Bitfi6 pic.twitter.com/jpSnYBd9Vk
- Saleem "Unhackable" Rashid (@spudowiar) 30 августа 2018 г.
