Категория > Новости > Джон Макафи: «Называть Bitfi невзламываемым было неразумно» - «Новости»
Джон Макафи: «Называть Bitfi невзламываемым было неразумно» - «Новости»23-08-2018, 15:01. Автор: Carrington |
"); }else{ $('#mpu1-desktop').remove(); console.log('mpu1-desktop removed'); } }); В начале августа 2018 года Джон Макафи предложил всем желающим попробовать хакнуть криптовалютный кошелек Bitfi, называя устройство «невзламываемым» и предлагая 250 000 долларов любому, кто сумеет доказать обратное. ИБ-сообщество раскритиковало Макафи, за то, что тот поставил очень странные «условия задачи», из-за которых может утверждать, что Bitfi до сих пор не взломали. Так, за 120 долларов США исследователям предлагается приобрести кошелек, уже содержащий криптовалюту, с неизвестной парольной фразой. Требуется извлечь токены с устройства, и лишь тогда оно будет считаться взломанным. При этом ключ, использующийся для доступа к криптовалюте, не хранится на самом устройстве. При этом эксперты выяснили, что «невзламываемое» устройство представляет собой смартфон на Android, из которого были удалены некоторые компоненты (в основном отвечающие непосредственно за сотовую связь). Специалистам удалось получить к девайсу root-доступ, удалось обнаружить, что тачскрин сообщается с чипсетом посредством незашифрованного протокола I2C. То есть в теории злоумышленники могут «прослушивать» эти коммуникации и извлечь парольную фразу сразу же после того, как она была набрана на экране. Хуже того, кошельки оказались практически никак не защищены от несанкционированного вмешательства. То есть Bitfi можно вскрыть и исследовать, а он продолжит работать, как ни в чем не бывало. Позже стало известно, что на кошельке вообще удалось запустить Doom, и для этого требуется установить и выполнить произвольный код, а также реализовать чтение и запись из хранилища и RAM, запись в кадровый буфер и чтение данных с тачскрина. Тем не менее, Джон Макафи продолжал утверждать, что устройства Bitfi надежны, и ни одному хакеру так и не удалось выполнить поставленные условия и похитить с кошелька токены. Теперь Джон Макафи дал интервью сайту Eth News, в котором признался, что «возможно, называть Bitfi невзламываемым было неразумно». Впрочем, он по-прежнему убежден, что кошелек не может считаться взломанным, подчеркивая, что под «взломом» подразумевается именно хищение токенов и ничего более.
Также Макафи пояснил, зачем он порой занимается рекламой странных ICO и пишет в Twitter о весьма спорных криптовалютных проектах и технологиях:
Перейти обратно к новости |