有報道稱「固若金湯」的Bitfi錢包已被攻破,黑客宣稱滿足懸賞條件

據Next Web 8月12日報道,一組研究人員聲稱已經成功入侵Bitfi錢包。

Bitfi執行主席、網絡安全先鋒John McAfee稱其為“世界上第一個不會被黑的錢包”。為了證明他的說法,McAfee向安全專家們高調宣戰,從7月24日開始,如果有人可以攻破這款設備,將贏得10萬美元獎金。

Bitfi是一個物理設備,或者是一個硬件錢包,支持“無限量的加密貨幣”,並圍繞用戶生成秘密短語,而不是傳統的必須記下來的24字助記符。此外,Bitfi據稱是“完全開源的”,這意味着即使錢包的製造商不復存在,用戶仍能控制他們的資金。

從那時起,黑客多次試圖入侵錢包,但他們都不滿足懸賞條件,錢包實際上直到今天才被完全攻破。研究人員稱,他們可以成功地通過錢包發送簽名交易,通過修改設備連接到錢包服務器,以及使用錢包傳輸敏感數據來滿足懸賞條件。安全研究專家Andrew Tierney表示:

“我們已經將種子和短語從設備發送到另一台服務器,只使用netcat發送,沒什麼特別的。我們相信已經滿足所有的懸賞[條件]。”

據報道,研究人員兩周前獲得了設備完整的權限,之後他們一直在密切跟蹤設備中的所有內容,包括從錢包發送的數據。他們聲稱該設備仍能連接到Bitfi服務器。Tierney向Next Web表示:

“我們攔截了錢包和[Bitfi]服務器之間的通信。這允許我們在屏幕上顯示這些愚蠢的信息。攔截數據真的沒有耗費太大的力氣,這只是為了證明它與儀錶板相連,儘管進行了重大修改仍然有效。”

本月初,Bitfi首席執行官Daniel Keshin致信Cointelegraph,談及15歲Saleem Rashid所謂的黑客行為。Khesin在信中寫道:

“目前,沒有任何證據證明我們的設備可以被黑客攻破,即使有人成功了,我們也會立即對所有設備進行修復,解決被發現的漏洞問題,黑客將再次無法攻破Bitfi錢包。”