Группа специалистов по компьютерной безопасности сообщила, что им удалось взломать криптокошелек Bitfi и, самое главное, отправить транзакции с него.
Ask Cybergibbons!
@cybergibbons
Well, that's a transaction made with a MitMed Bitfi, with the phrase and seed being sent to a remote machine.
That sounds a lot like Bounty 2 to me.
18:51 - 13 авг. 2018 г.
В своем заявлении хакеры утверждают, что результат их стараний попадает под условия кампании, объявленной Джоном Макафи. Последний сначала пообещал $100 тысяч любому, кто сможет взломать кошелек Bitfi и отправить с него транзакции. Затем награда была увеличена до $250 тысяч.
Сообщается, что специалисты получили полный доступ (root-права) к кошельку еще две недели назад и с тех пор наблюдали за всей активностью устройства. Они отметили, что Bitfi сохраняет связь с серверами компании, а также смогли перехватить передаваемые данные.
«Это позволило нам выводить разные смешные сообщения на экран кошелька. Конечно, это не главное. Мы смогли продемонстрировать, что устройство подключено к серверам и работает, несмотря на серьезные модификации», — сообщил Эндрю Тирни, известный под псевдонимом Cybergibbons.
Хакерам удалось отправить приватные ключи и кодовую фразу с устройства на удаленный сервер.
«Мы отправили сид и фразу с устройства на другой сервер с помощью Netcat, без особых ухищрений. Мы думаем, что все [условия кампании] были выполнены», — заявил Тирни.
Отметим, что ранее специалисты по безопасности находили в кошельке Bitfi вредоносные программы, передающие данные в Китай. А совсем недавно 15-летний хакер смог запустить на устройстве игру Doom.
Источник