Можливо, розробники гаманців криптовалюти не повинні звичати називати свої продукти "непридатними". Піонер кібербезпеки та євангеліст з криптовалюти Джон Макфей, виконавчий голова розробника гаманців Bitfi, раніше називав продукт своєї компанії "першим у світі незмінним пристроєм", згідно з повідомленням Coin Telegraph. McAfee навіть кинув виклик експертам з безпеки, щоб зламати цей пристрій, запропонувавши виграш у 100 000 доларів станом на 24 липня цього року. Однак Макафі, можливо, висловився занадто рано: виявляється, що групі дослідників вдалося успішно зламати «невлаштований» гаманець.
Гаманець апаратури
Пристрій Bitfi - це апаратний гаманець, що означає, що це фізичний продукт, який інвестори криптовалюти можуть тримати в руці на відміну від цифрового пристрою зберігання даних. Гаманець підтримує "необмежену кількість криптовалют" і використовує створену користувачем секретну фразу, а не стандартне мнемонічне насіння з 24 слів. Крім того, Bitfi стверджує, що його гаманець є "повністю відкритим кодом", що означає, що користувач залишається під контролем своїх коштів, що знаходяться в гаманці, "навіть якщо виробника гаманця більше не існує". З усіх цих причин гаманець Bitfi, здається, пропонує дуже привабливий досвід для інвесторів, орієнтованих на безпеку криптовалют.
Порушення гаманця
Багато команд намагалися зламати гаманець, але жодна з них не змогла обійти захисні функції, передбачені умовами виграшу. Тоді, 12 серпня, команда дослідників заявляла, що може успішно надсилати підписані транзакції з гаманцем, які б відповідали умовам програми винагородження. Для цього їм довелося модифікувати пристрій, підключитися до сервера гаманця, а потім використовувати його для передачі конфіденційних даних.
Здавалося б, навіть "нерозбірливий" гаманець можна успішно зламати протягом всього трьох тижнів.
Дослідник з питань безпеки Ендрю Тірні, який є членом команди з порушення, припустив, що "ми надіслали насіння та фразу з пристрою на інший сервер, він просто надсилається за допомогою netcat, нічого фантазійного". Тірней додав, що "ми перехопили комунікації між гаманцем і. Це дозволило нам відображати нерозумні повідомлення на екрані. Перехоплення насправді не є великою частиною цього, це просто продемонструвати, що він підключений до панелі приладів і все ще працює, незважаючи на значні зміни."
