John McAfee đang bị các hacker đòi tiền vì lời hứa ví Bitfi siêu bảo mật

Updated: 15/08/2018 at 15:30

Trên trang chủ của trang web của ví bitfi, thật khó để bỏ lỡ những từ này do chủ tịch của công ty, John McAfee đưa ra: “Kho lưu trữ không thể hack đầu tiên trên thế giới đối với tiền mật mã và tài sản kỹ thuật số.”

Nhưng lần thứ ba, sự an toàn của chiếc ví phần cứng đã bị tổn hại nghiêm trọng. Trong vụ việc gần đây nhất theo Hard Fork, các nhà nghiên cứu bảo mật tại Pen Test Partners đã có thể gửi các giao dịch đã ký bằng Bitfi qua đó hoàn thành một yêu cầu quan trọng đối với chương trình tiền thưởng của chiếc ví cứng.

“Vâng, đó là một giao dịch được thực hiện với một MitMed Bitfi, được gửi đến một máy từ xa,” Andrew Tierney, một nhà tư vấn bảo mật tại Pen Test Partners, đã viết trên Twitter. “Có vẻ tiền thưởng lần 2 này sẽ thuộc về chúng tôi.”

Ba điều kiện để giành tiền thưởng

So với chương trình tiền thưởng ban đầu của Bitfi với trị giá 250.000 đô la Mỹ, chương trình tiền thưởng thứ hai tương đối ít ỏi chỉ với 10.000 đô la Mỹ. Để giành được tiền thưởng thứ hai, các quy tắc bao gồm sửa đổi chương trình cơ sở của phần cứng và sau đó kết nối với bảng điều khiển Bitfi. Điều kiện cuối cùng được đáp ứng liên quan đến việc đảm bảo rằng cụm từ bí mật của người dùng hoặc khóa riêng của họ được truyền tới bên thứ ba trong khi vẫn đảm bảo rằng bảng điều khiển Bitfi tiếp tục hoạt động bình thường.

Per Tierney, nhóm nghiên cứu đã có thể thay đổi đáng kể firmware và do đó chặn liên lạc giữa thiết bị phần cứng và ví. Và để chứng minh rằng thiết bị vẫn được kết nối với bảng điều khiển và hoạt động hoàn hảo, các nhà nghiên cứu đã hiển thị thông báo trên màn hình.

Nỗ lực đồng đội

Theo Tierney, việc hack ví phần cứng liên quan đến tinh thần đồng đội với nhiều cá nhân và tổ chức khác nhau có những đóng góp khác nhau.

Theo CCN gần đây, thiết bị đã được root (truy cập quản trị viên hoặc đặc quyền) vào đầu tháng này bởi một chuyên gia bảo mật thông tin, người đã tìm thấy một bộ ứng dụng bao gồm GPS và Wi-Fi trackers. Đây được coi là một vấn đề an ninh nghiêm trọng vì các ứng dụng theo dõi được phát hiện là kết nối với các dịch vụ web khác nhau bao gồm Baidu, dịch vụ tìm kiếm trực tuyến hàng đầu của Trung Quốc.

Chưa đầy mười ngày sau, Saleem Rashid, 15 tuổi, một thần đồng hack, đã có thể cài đặt ứng dụng chơi game Doom trên thiết bị. Điều này làm dấy lên lo ngại rằng với lớp bảo vệ giả mạo yếu hoặc không tồn tại, các tác nhân độc hại có thể dễ dàng cài đặt phần mềm độc hại để thao túng các hoạt động của ví. Ngoài ra, có những lo ngại rằng với quyền truy cập root thiết bị có thể dễ dàng được lập trình lại.

Phản ứng của Bitfi đối với toàn bộ câu chuyện đã dẫn đến một loạt các sai lầm và điều tiếng xấu về công ty. Kết quả là, công ty gần đây đã giành được giải thưởng Pwnie cho Giải thưởng Lamest Vendor nhất trong hội nghị BlackHat USA được tổ chức tại Las Vegas, Nevada.

Hacker 15 tuổi chơi game DOOM trên ví crypto “không thể hack” của John McAfee

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Khi Polkadot lần đầu tiên ra mắt, nó đã tạo ra một cơn sóng lớn trong cộng đồng crypto. Dự án huy động được hàng triệu đô la, hứa hẹn sẽ cách mạng hóa Web3 và đưa blockchain lên một tầm cao mới. Vậy mà, chỉ sau vài năm, Polkadot... ...

Mọi tài sản trong tiền điện tử đều có mối liên hệ chặt chẽ với công nghệ blockchain, và tất cả đều chia sẻ một cấu trúc thị trường cơ bản. Tuy nhiên, đó là nơi các điểm chung kết thúc, vì mỗi loại tài sản này lại có những... ...

Gần đây, giá XRP tiếp tục dao động trong vùng tích lũy hẹp, thậm chí đã giảm xuống dưới ngưỡng hỗ trợ quan trọng 2,15 đô la – bất chấp đà tăng mạnh của thị trường crypto nói chung. Trong bối cảnh đó, một chuyên gia phân tích nổi tiếng... ...

Trong một thị trường crypto ngày càng cạnh tranh, Quant (QNT) và Jupiter (JUP) đã nổi lên như những ngôi sao sáng, thu hút sự chú ý mạnh mẽ của các nhà đầu tư và chuyên gia. Cả hai đều chứng kiến những phát triển quan trọng gần đây, với... ...

Theo dữ liệu on-chain, Binance Coin (BNB) dường như đang chuẩn bị cho một đợt tăng giá mới. Khi hoạt động giao dịch trên Binance nóng lên, token gốc của sàn bắt đầu thu hút sự chú ý từ đông đảo người dùng. Và không chỉ riêng các trader nhỏ... ...

IBIT, quỹ Bitcoin ETF của BlackRock, hiện là sản phẩm tạo ra doanh thu phí cao nhất cho công ty trong danh mục tài sản này. Quỹ mang lại 186 triệu đô la doanh thu phí mỗi năm, vượt qua IVV – quỹ ETF theo dõi chỉ số S&P 500... ...

Sự kiện Pi2Day năm nay, diễn ra vào ngày 28 tháng 6, Pi Network đã tổ chức một sự kiện đặc biệt với hàng loạt thông báo mới nhằm mở rộng hệ sinh thái và thúc đẩy sự tương tác của cộng đồng. Những thông báo này chủ yếu tập... ...

Giá Cardano (ADA) hiện đang trong giai đoạn hợp nhất, giữa bối cảnh thị trường crypto rộng lớn hơn có triển vọng thận trọng. Tuy nhiên, tháng 7/2025 có vẻ đầy hứa hẹn đối với ADA nếu dựa trên hiệu suất lịch sử. Những phát triển gần đây trong hệ... ...

Official Trump (TRUMP) gần như không di chuyển trong 24 giờ qua. Hiện tại, nó chỉ tăng nhẹ 0,6%, một sự thay đổi không đáng kể. Việc hành động giá ảm đạm này trái ngược với những diễn biến đang diễn ra: nhóm phát triển TRUMP đang bán ra, trong... ...

TRON (TRX) đã âm thầm khẳng định lại sự thống trị on-chain của mình. Theo dữ liệu từ CryptoQuant, số lượng giao dịch hàng ngày gần như tăng gấp đôi kể từ tháng 9/2023, từ dưới 5 triệu lên gần 9 triệu mỗi tháng, cho thấy sự đổi mới và... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode