1. 优优财经首页
  2. 行业

“固若金汤”的Bitfi钱包被攻破,黑客宣称满足悬赏条件

 

“固若金汤”的Bitfi钱包被攻破,黑客宣称满足悬赏条件

据Next Web 8月12日报道,一组研究人员声称已经成功入侵Bitfi钱包。

Bitfi执行主席、网络安全先锋John McAfee称其为“世界上第一个不会被黑的钱包”。为了证明他的说法,McAfee向安全专家们高调宣战,从7月24日开始,如果有人可以攻破这款设备,将赢得10万美元奖金。

Bitfi是一个物理设备,或者是一个硬件钱包,支持“无限量的加密货币”,并围绕用户生成秘密短语,而不是传统的必须记下来的24字助记符。此外,Bitfi据称是“完全开源的”,这意味着即使钱包的制造商不复存在,用户仍能控制他们的资金。

从那时起,黑客多次试图入侵钱包,但他们都不满足悬赏条件,钱包实际上直到今天才被完全攻破。研究人员称,他们可以成功地通过钱包发送签名交易,通过修改设备连接到钱包服务器,以及使用钱包传输敏感数据来满足悬赏条件。安全研究专家Andrew Tierney表示:

“我们已经将种子和短语从设备发送到另一台服务器,只使用netcat发送,没什么特别的。我们相信已经满足所有的悬赏[条件]。”

据报道,研究人员两周前获得了设备完整的权限,之后他们一直在密切跟踪设备中的所有内容,包括从钱包发送的数据。他们声称该设备仍能连接到Bitfi服务器。Tierney向Next Web表示:

“我们拦截了钱包和[Bitfi]服务器之间的通信。这允许我们在屏幕上显示这些愚蠢的信息。拦截数据真的没有耗费太大的力气,这只是为了证明它与仪表板相连,尽管进行了重大修改仍然有效。”

本月初,Bitfi首席执行官Daniel Keshin致信Cointelegraph,谈及15岁Saleem Rashid所谓的黑客行为。Khesin在信中写道:

“目前,没有任何证据证明我们的设备可以被黑客攻破,即使有人成功了,我们也会立即对所有设备进行修复,解决被发现的漏洞问题,黑客将再次无法攻破Bitfi钱包。”

本文的文字内容、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。

如稿件涉及版权等问题,请与我们联系删除。

稿件内容仅为传递更多信息之目的,不代表优优财经观点,不能作为投资建议,亦不代表我们赞同其观点或证实其内容的真实性。

发表评论

电子邮件地址不会被公开。 必填项已用*标注