Kanskje burde ikke cryptocurrency lommebokutviklere være for vane å kalle produktene sine "uhackable." Cybersecurity-pioneren og cryptocurrency-evangelisten John McAfee, den utøvende styrelederen for lommebokutvikler Bitfi, kalte tidligere selskapets produkt "verdens første uhakkelige enhet", ifølge en rapport fra Coin Telegraph. McAfee utfordret til og med sikkerhetseksperter til å hacke enheten, og tilbød en dusør på $ 100 000 fra og med 24. juli i år. Imidlertid kan McAfee ha snakket for tidlig: Det ser ut til at en gruppe forskere klarte å hacke den "uhakkelige" lommeboken.
Maskinvare lommebok
Bitfs enhet er en maskinvarelommebok, noe som betyr at det er et fysisk produkt som cryptocurrency-investorer kan holde i hånden i motsetning til en digital lagringsenhet. Lommeboken støtter "en ubegrenset mengde cryptocururrency" og bruker en brukergenerert hemmelig frase i stedet for et standard 24-ord mnemonic frø. Videre har Bitfi hevdet at lommeboken er "fullstendig åpen kildekode", noe som betyr at brukeren forblir i kontroll over midlene sine i lommeboken "selv om produsenten av lommeboken ikke lenger eksisterer." Av alle disse grunnene ser det ut til at Bitfi-lommeboken tilbyr en svært attraktiv opplevelse for sikkerhetsinnstilte cryptocurrency-investorer.
Lommebokbrudd
Mange lag forsøkte å hacke lommeboken, men ingen av dem klarte å omgå sikkerhetsfunksjonene som er fastsatt av betingelsene for dusøren. Den 12. august hevdet et team av forskere at de med hell kunne sende signerte transaksjoner med lommeboken, noe som ville oppfylle betingelsene for dusørprogrammet. For å gjøre dette, måtte de endre enheten, koble seg til lommebokens server og deretter bruke den til å overføre sensitive data.
Det ser ut til at til og med en "uhakkelig" lommebok med hell kan bli hacket i løpet av bare tre uker.
Sikkerhetsforsker Andrew Tierney, en del av bruddteamet, foreslo at "vi har sendt frø og uttrykk fra enheten til en annen server, det blir bare sendt ved hjelp av netcat, ikke noe fancy." Tierney la til at "vi fanget kommunikasjonen mellom lommeboken og. Dette har gjort det mulig for oss å vise dumme meldinger på skjermen. Avlyttingen er egentlig ikke den store delen av det, det er bare for å demonstrere at den er koblet til dashbordet og fremdeles fungerer til tross for betydelig modifisering."
