Офтоп Дамир Камалетдинов
11 080

Джон Макафи создал «невзламываемый» биткоин-кошелёк. Через неделю устройство взломали

Бизнесмен уверен, что на самом деле беспокоиться не о чем.

В закладки

В конце июля 2018 года предприниматель Джон Макафи объявил в Твиттере, что готов выплатить 100 тысяч долларов тому, кто взломает криптовалютный кошелёк Bitfi. Он утверждал, что Bitfi — первый «невзламываемый» продукт в мире.

For all you naysayers who claim that “nothing is unhackable” & who don’t believe that my Bitfi wallet is truly the… https://t.co/XZfWePfbi9
«Для всех вас, скептики, кто утверждает, что „нет ничего невзламываемого“ и не верит, что мой кошелёк Bitfit действительно первое в мире невзламываемое устройство: я готов отдать 100 тысяч долларов тому, кто взломает его. Деньги рулят, болтовня – нет»

После критики со стороны сообщества, компания увеличила вознаграждение до 250 тысяч долларов и утвердила конкретные условия получения награды. Кошелёк Bitfi – это отдельный бэкэнд-сервис и аппаратное устройство, которое якобы обеспечивает дополнительный уровень защиты.

Исследователям предложили купить устройство, на котором уже есть некоторое количество криптовалюты, защищённое неизвестным паролем, не хранящимся на самом устройстве. По мнению Bitfi, чтобы устройство считалось взломанным, нужно было вывести деньги с кошелька.

Экспертам потребовалось чуть больше недели, чтобы опровергнуть заявление Макафи. Сначала выяснилось, что аппаратное устройство представляет собой упрощённый Android-смартфон, из которого убрали отвечающие за сотовую связь компоненты.

Разобрав устройство, исследователи обнаружили в нём сразу несколько проблем с безопасностью. Например, экран оказался небезопасно соединён с платой по незашифрованному протоколу: это значит, что злоумышленники могут просматривать, что пользователи набирают на экране.

Кроме того, кошелёк никак не реагировал на стороннее вмешательство —устройство можно разобрать и исследовать, а оно продолжит работать. Таким образом можно, например, перепрошить Bitfi и вернуть его владельцу. Похоже, что создатели Bitfi не потрудились даже убрать стандартные сервисы и библиотеки при переделке Android-смартфонов: эксперты обнаружили следы передачи данных на сервера компаний Baidu и Adups.

1 августа нидерландский эксперт, известный под псевдонимом «OverSoft», заявил, что получил root-права к «невзламываемому» кошельку и скопировал файловую систему. В твиттере исследователь рассказал, что его группа изменила прошивку Bitfi, но устройство продолжило подключаться к сервису и входить в аккаунт.

Компания ответила не сразу, но заявила, что не может подтвердить взлом своей системы. Однако сразу после этого гендиректор Bitfi объявил о второй программе по поиску уязвимостей, в которой предлагалась награда уже в 25 раз меньше предыдущей — всего 10 тысяч долларов.

OverSoft в ответ на это заявил, что компания на самом деле в принципе не собиралась платить кому-либо из хакеров — «это был чистый маркетинг». После этого исследователь показал, как кошелёк можно взломать, даже не покупая само устройство за 120 долларов: сервис запускается на любом компьютере с эмулятором Android.

So yeah: you don't need a BitFi device to run a BitFi wallet.
I repeat: there's nothing in that device that is requ… https://t.co/WxSak2IU7U
«Да, вам не нужно устройство Bitfi, чтобы запустить кошелёк Bitfi. Я повторю: в этом устройстве нет ничего, что заставляет приложение функционировать только на нём. Никаких элементов безопасности. Они могут просто выпустить его в Play Store как обычное приложение»

После этого к обсуждению присоединился лично Джон Макафи. Он записал серию видео, в которых назвал идиотами тех, кто пользуется двухфакторной аутентификацией, и обвинил хакеров в работе на конкурентов.

@officialmcafee "If you're using 2 factor authentication, you're an idiot"
- John McAfee, 2018
«„Если вы используете двухфакторную аутентификацию, вы идиот“ — Джон Макафи, 2018 год»

Бизнесмен заявил, что кошелёк нельзя считать взломанным, пока исследователям не удалось вывести с него деньги. Но OverSoft с ним не согласился и ответил на видео серией твитов.

I'm asked to respond to McAfee's video about "rooting not being hacking". I don't want to go into it real deep, mai… https://t.co/q2lVbUpv2Z
«Меня попросили ответить на видео Макафи о том, что „получение root-доступа это не взлом“. Я не хочу глубоко в это погружаться, в первую очередь потому что это не имеет смысла. Но серьёзный кошелёк должен быть безопасным всегда. Если в него можно установить кейлоггер [программа для записи действий пользователя], то это НЕБЕЗОПАСНО, ведь это может случиться даже до того, как вы получите устройство»
Them now offering a 2nd bounty which is MUCH lower is just laughable. They're basically trying to pay pennies on th… https://t.co/urkG1Au6nb
«Сейчас они предлагают вторую программу вознаграждения, которая НАМНОГО меньше и просто смешная. Они на самом деле пытаются заплатить копейки от реальной стоимости проверки на уязвимости. Когда все спрашивают „когда заплатите, сэр?“, они не приходят. Но будете ли вы теперь использовать Bitfi, зная всё это?»
And if you think you're safe buying from them directly, think again. How many people are involved until your packag… https://t.co/HkXcsx15jV
«И если вы думаете, что вы в безопасности, покупая у них кошелёк напрямую, подумайте об этом. Как много людей задействованы в доставке продукта до вашего дома? Все они могут превратить Bitfi во вредоносное устройство»
We will never see that first bounty. If you look into their company, they don't even have $250k free on hand at thi… https://t.co/HgUcG1jBqD
«Мы никогда не увидим это вознаграждение. Если вы взгляните на данные компании, то увидите, что у них даже нет свободных 250 тысяч долларов в данный момент (это публичная информация). Но нам плевать. Мы не работаем над этим 24/7. И да, мы выпустим полное видео и статью с описанием, что было сделано»

Джон Макафи известен как создатель первого коммерческого антивируса, который он назвал своим именем. В 2012 году эксцентричный бизнесмен переехал в Белиз, где его жизнь превратилась в круговорот наркотиков, оружия, коррупции, убийств и не только.

В 2013 году из-за преследования местных властей Макафи сбежал в Гватемалу, но его депортировали в США. После этого предприниматель анонсировал устройство за 100 долларов, которое якобы сможет защитить пользователей от слежки АНБ. Тогда эксперты также раскритиковали разработку из-за слабой безопасности

#офтоп #истории

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u043e\u0444\u0442\u043e\u043f","\u0438\u0441\u0442\u043e\u0440\u0438\u0438"], "comments": 29, "likes": 40, "favorites": 2, "is_advertisement": false, "subsite_label": "flood", "id": 74591, "is_wide": false, "is_ugc": false, "date": "Fri, 03 Aug 2018 16:07:00 +0300" }
Комментарии

Областной цветок

7

Он еще и пенис свой съесть обещал, если к 20му году биток не будет стоить миллион

Снежный Мика

2

Через неделю устройство взломали

Судя по приведенным ссылкам, таки еще не взломали. Нашли серьезную уязвимость - да, но взлом пока не осуществили.

Офтоп
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Не пропустите самое важное,
что происходит в интернете
Подписаться на push-уведомления