Trang chủ Kiến Thức Ví ( Wallet ) Cảnh báo đối với Ví Cứng “Bất Khả Xâm Phạm” Bitfi

Cảnh báo đối với Ví Cứng “Bất Khả Xâm Phạm” Bitfi

Tuần trước, John McAfee treo thưởng 100,000 USD cho bất kỳ ai có thể đột nhập vào ví Bitfi – một thiết bị được quảng cáo là ví tiền kỹ thuật số “bất khả xâm phạm” đầu tiên trên thế giới.

Bitfi thậm chí còn yêu cầu mọi thứ phải được công khai. Một nhóm các tin tặc và các nhà nghiên cứu bảo mật đặc biệt đang trong tiến trình nghiên cứu và phát hiện ra một loạt các vấn đề an ninh đáng ngờ của ví cứng này.

Trong khi không ai có thể phá vỡ Bitfi để giành được phần thưởng trị giá 100,000 USD thì đã có một nhóm kỹ sư lên tiếng về việc này. Ryan Castellucci, kỹ sư phần mềm kiêm hacker phần cứng nhận xét rằng Bitfi không khác những gì xuất hiện trong các bức ảnh tiếp thị của nó – một chiếc điện thoại Android bị tước bỏ giá rẻ.

Các nhà nghiên cứu đã tải lên một danh sách đầy đủ các thư mục được nạp vào bộ nhớ của Bitfi (ROM) khi khởi chạy thiết bị này. Được công bố công khai thông qua Pastebin, chúng cung cấp một cái nhìn tổng quan đầy đủ về mọi thứ được cài đặt sẵn trên thiết bị Bitfi.

Tuy nhiên rắc rối nhất là ví này có chứa một bộ phần mềm độc hại nổi tiếng được gọi là Adups FOTA, một nền tảng phần mềm gián điệp cho phép truyền dữ liệu, cuộc gọi, vị trí và dữ liệu ứng dụng đến máy chủ ở Trung Quốc cứ 3 ngày một lần. Baidu – một ứng dụng Trung Quốc – có tích hợp chức năng theo dõi WiFi và GPS đã khiến thiết bị này trở nên hoàn hảo cho những ai yêu thích sự riêng tư tuyệt đối.

Cũng không có bộ chứa “lạnh” bên trong, tất cả các khoản tiền dường như được lưu giữ ở một nơi được gọi là ví nóng. Phương pháp lưu trữ tiền mật mã kiểu này được xem là lý do chính dẫn đến vụ hack sàn CoinCheck rúng động thế giới crypto hồi đầu năm nay.

McAfee, cố vấn của Bitfi, khẳng định cái gọi là “chiếc ví” này thực sự là một thiết bị giống như điện thoại nhỏ. “Không có bộ nhớ trong,” McAfee tweet. “Chiếc ví nhận được hướng dẫn của mỗi coin từ các máy chủ.”

Tính bảo mật của Bitfi dựa trên khả năng giữ tất cả các private key và các cụm từ riêng tư an toàn – vì vậy thực sự “tính bất khả xâm phạm” của nó về mặt kỹ thuật cũng giống như bất kỳ giải pháp ví trực tuyến nào khác.

Điều đáng báo động nhất là có vẻ như bộ FOTA Adups và Baidu đã đi vào hoạt động và truyền tải thông tin.

Chúng tôi đã liên lạc với một trong những nhà nghiên cứu, Cybergibbons – chuyên gia tư vấn bảo mật. Ông cho biết rằng họ đã truy cập dữ liệu thông qua một chipset Mediatek mà thiết bị này sử dụng. Chip này, một chip eMMC 8GB, tải các thư viện vào bộ nhớ trong (ROM) khi khởi động để chạy các ứng dụng. Các thiết bị đang sử dụng một chipset Mediatek, thường thì trường hợp các chipset này chạy một bộ nạp khởi động Mediatek trong vài giây đầu tiên khi chúng khởi động.

Nhóm đã sử dụng một công cụ miễn phí, SP Flash Tool, để truy cập dữ liệu và đọc nó hoàn toàn. Nhóm cho hay:

“Vấn đề là dường như thiết bị không thể bị thu nhỏ”, Cyberglip nói thêm. “Tất cả các công cụ bổ sung này khiến bạn có nguy cơ bị theo dõi, rình mò và bị tấn công mạng”.

Tối thiểu hóa, trong trường hợp này, sẽ loại bỏ phần mềm bloatware và các công cụ phần mềm độc hại. Thay vào đó, Bitfi hành xử giống như vừa mua một loạt các điện thoại Android và bán chúng ra mà không quan tâm đến việc bảo vệ dữ liệu nhạy cảm của người dùng.

Ông tiếp tục làm rõ rằng hệ thống tập tin của Bitfi là read only (chỉ đọc), có nghĩa là bất kỳ dữ liệu được lưu trữ trên thiết bị không thể bị ghi đè. Nếu những gì các nhà nghiên cứu nói là chính xác, nó có nghĩa là phần mềm gián điệp có nhiều khả năng được tải trước trên ví trước đó.

Vấn đề chính mà tin tặc phải đối diện là thiết bị này chỉ có một. Nếu họ phá vỡ nó ngay bây giờ – sẽ không có cái thứ 2.

Hiện tại, họ sẽ tiếp tục truy cập nội dung flash của thiết bị nhưng không tương tác hoàn toàn, chỉ cần đăng nhập lưu lượng mạng khi họ thăm dò thêm. Xét cho cùng, họ chỉ quan tâm đến giá trị món tiền thưởng 100,000 USD của McAfee (cộng thêm 50 USD giá trị tiền mã hóa) cho một lần hack thành công.

Chúng tôi cũng liên lạc với Bitfi nhưng vẫn chưa có hồi đáp. Trong khi nhóm vẫn chưa công bố bằng chứng đột nhập được vào thiết bị Bitfi, nhưng những phát hiện của nhóm thực sự làm nổi bật những hoài nghi của công chúng nói chung về việc lưu trữ và sử dụng tiền kỹ thuật só.

Hãy nghiên cứu kỹ trước khi bạn tin tưởng một thiết bị (hoặc một ứng dụng) với tiền của bạn – không có gì là không thể ngăn cản.

Cập nhật ngày 1 tháng 8, [08:58] Bitfi đã phản ứng trước những lời chỉ trích, cáo buộc các nhà sản xuất ví phần cứng là TrezorLedger.

“Hãy hiểu rằng ví Bitfi là một mối đe dọa lớn đối với Ledger và Trezor vì nó ám chỉ công nghệ của họ đã lỗi thời”, một phát ngôn viên của Bitfi nói với Hard Fork trong một email. “Vì vậy, họ thuê một đội quân troll để cố gắng làm hỏng danh tiếng của chúng tôi (điều đó cũng là bình thường bởi vì sự thật luôn luôn chiếm ưu thế)”.

“Hoàn toàn không có bloatware Trung Quốc nào”, người phát ngôn tiếp tục nói với Hard Fork. “Thiết bị chỉ đơn giản là có Google và Bidu [sic]. Chúng tôi sử dụng Bidu [sic] bởi vì chúng tôi có khách hàng ở Trung Quốc và Google bị chặn ở đây. Vì vậy, đối với khách hàng Trung Quốc, thiết bị sẽ chỉ đơn giản là Bidu [sic]. Đó là tất cả. Không gì có thể làm ảnh hưởng đến sự an toàn của thiết bị.”

Mặc dù có chút phản ứng nóng nảy nhưng Bitfi vẫn chưa chia sẻ code để xem xét hoặc trực tiếp giải quyết tuyên bố của các nhà nghiên cứu. Nhưng như đã được nói từ đầu, không có gì là bất khả xâm phạm.

Xem thêm:

Theo TapchiBitcoin/TheNextWeb

Bài trướcPoloinex ra thông báo niêm yết đồng EOS
Bài tiếp theoBithumb bị buộc phải vô hiệu hóa các tài khoản mới

MỚI CẬP NHẬT

Ban nang cap Dencun

Bản nâng cấp Dencun chưa đủ để mở rộng quy mô Ethereum?

Ethereum, loại tiền điện tử lớn thứ 2 theo vốn hóa thị trường, cũng có những hạn chế riêng của nó. Rõ ràng, ngay...
Vitalik canh bao ve AI

Đây là những gì Vitalik Buterin cảnh báo về AI trong năm 2024

Rủi ro của Ethereum Trong một bài đăng gần đây trên nền tảng X, đồng sáng lập Ethereum - Vitalik Buterin đã chia sẻ...
bitcoin

Bitcoin lọt top 10 tài sản giá trị nhất thế giới khi BTC vượt $61.000

Bitcoin gần vượt qua Meta và bạc về mặt vốn hóa thị trường. Bitcoin tuy là tiền điện tử được tạo ra cách đây hơn...

Nigeria bắt giữ ít nhất hai nhân viên Binance trong cuộc điều tra về hoạt động của sàn

Bộ an ninh Nhà nước Nigeria (DSS) đã bắt giữ ít nhất hai nhân viên Binance vào tối thứ Hai tại Abuja, liên quan...
vechain

VeChain (VET) củng cố mức tăng 80% khi ra mắt token mới

VeChain (VET) đang mong muốn kết thúc tháng 2 một cách hoành tráng với mức đóng hàng tháng tốt nhất kể từ khi thành...
usdc

Circle thúc đẩy thị trường tiền điện tử tăng vọt khi USDC comback trước IPO

Khi Circle chuẩn bị niêm yết công khai, stablecoin USDC của họ đang hồi sinh. Dự kiến, đà phục hồi sẽ tiếp tục trong...

Giao thức Bitcoin staking Babylon ra mắt testnet, trao thưởng thẻ NFT

Babylon, giao thức staking Bitcoin được phát triển từ năm 2022, đã ra mắt testnet (mạng lưới thử nghiệm) công khai của mình. Babylon cho...
bitcoin

Bò Bitcoin nhắm mục tiêu 69.000 đô la trước halving

Một số trader cho biết tâm lý hưng phấn, nhu cầu mua của tổ chức và lợi nhuận lịch sử liên quan đến sự...
bitcoin

Ark và 21Shares tiết lộ dự trữ của Bitcoin ETF giao ngay thông qua tích hợp Chainlink

Theo tuyên bố chính thức hôm thứ 4, các nhà quản lý tài sản Ark Invest và 21Shares đã thực hiện một bước hướng...

Giao thức restaking thanh khoản Ether.fi huy động thành công 23 triệu USD vòng Series A

Giao thức restaking thanh khoản Ether.fi đã huy động được 23 triệu đô la trong vòng Series A do Bullish Capital và CoinFund dẫn...
eth

Đợt tăng giá của ETH chuẩn bị bullrun cho thị trường altcoin

Theo Dan Gambardello, người dẫn chương trình YouTube của Crypto Capital Venture, ETH và các altcoin hàng đầu khác dường như đang chuẩn bị...

Bitcoin vượt mốc $60.000, đạt ATH mới so với hàng chục loại tiền fiat

Bitcoin đã vượt mức 60.000 USD lần đầu tiên sau hai năm ba tháng sau khi tăng hơn 6% trong 24 giờ. Biểu đồ giá...

Giá EthereumPoW (ETHW) có thể tăng hơn 30% trong thời gian tới

Giá EthereumPoW (ETHW) đã xác nhận vùng kháng cự quan trọng trước đó làm hỗ trợ và cho thấy các tín hiệu tăng giá...

Telegram chia sẻ doanh thu quảng cáo qua Ton Blockchain; TON tăng vọt 25%

Nhà sáng lập Pavel Durov cho biết gã khổng lồ nhắn tin tập trung vào quyền riêng tư Telegram sẽ bắt đầu chia sẻ...
Stellar (XLM) và Bitcoin (BTC) đặt mục tiêu ATH mới, KangaMoon (KANG) tăng vọt 50%

Stellar (XLM) và Bitcoin (BTC) đặt mục tiêu ATH mới, KangaMoon (KANG) tăng vọt 50%

 Thị trường tiền điện tử đang trải qua một cảm giác phấn khích mới khi Bitcoin (BTC) thực hiện một đợt tăng giá đáng...
Ethereum

Giá Ethereum đạt mức cao mới năm 2024 là 3.369 USD – Tiếp theo là gì?

Giá Ethereum đã tăng lên mức cao mới năm 2024 là 3.369 USD vào thứ Tư.  Giá Ethereum đạt mức cao mới năm 2024 Việc ETH...

Tin vắn Crypto 28/02: Bitcoin có khả năng chạm $ 750.000 khi Fidelity đề nghị phân bổ 1-3% danh mục đầu tư cho tiền điện tử cùng tin tức Coinbase, Shiba Inu, Kraken

Từ nhận định Bitcoin có khả năng chạm $ 750.000 đến Kraken thành lập bộ phận mới để cung cấp các dịch vụ chuyên...

Quỹ BTC ETF của BlackRock phá kỷ lục dòng vào với 520,2 triệu USD khi Bitcoin gần đạt $59.500

Quỹ Bitcoin ETF giao ngay IBIT của BlackRock đã đạt kỷ lục dòng tiền vào hàng ngày là 520,2 triệu USD vào thứ Ba...

XRP tăng lên $ 0,58 khi SEC thúc đẩy trì hoãn vụ kiện Ripple

Giá XRP tăng mạnh vào hôm thứ Tư để đáp lại việc Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) thúc đẩy...
GBTC sắp cán mốc quan trọng trong đợt presale

GBTC sắp cán mốc quan trọng trong đợt presale, hứa hẹn sẽ bùng nổ với tính năng Predict-To-Earn

Trong thị trường tiền điện tử sôi động và cũng cạnh tranh khốc liệt, việc tìm ra được những cơ hội đầu tư...