Криптоэнтузиаст Джон Макафи предложил награду 100 тыс. долларов за взлом его криптовалютного кошелька Bitfi. В устройстве нашли проблемы с безопасностью и откровенный слив информации. А теперь и возможность вывода криптовалюты.
Well, that’s a transaction made with a MitMed Bitfi, with the phrase and seed being sent to a remote machine.
That sounds a lot like Bounty 2 to me. pic.twitter.com/qBOVQ1z6P2
— Ask Cybergibbons! (@cybergibbons) August 13, 2018
Пользователь Twitter Эндрю Тирни под ником Ask Cybergibbons продемонстрировал результат работы:
Хорошо, вот транзакция с MitMed Bitfi, причем фраза и сид отправляются на удаленную машину.
Тирни отметил, что получил root-права доступа к кошельку две недели назад и наблюдал за его поведением. Оказалось, что устройство сохраняет связь с серверами компании, и перехватить данные вовсе не сложно.
Результат работы Тирни соответствует правилам, которые озвучил Джон Макафи. К слову, тот в ответ на возмущения сообщества увеличил награду до 250 тыс. долларов.
Тирни отметил, что уязвимостей в устройстве немало, и добавил:
Это позволило нам выводить разные смешные сообщения на экран кошелька. Конечно, это не главное. Мы смогли продемонстрировать, что устройство подключено к серверам и работает, несмотря на серьезные модификации.