John McAfee đang bị các hacker đòi tiền vì lời hứa ví Bitfi siêu bảo mật

Updated: 15/08/2018 at 15:30

Trên trang chủ của trang web của ví bitfi, thật khó để bỏ lỡ những từ này do chủ tịch của công ty, John McAfee đưa ra: “Kho lưu trữ không thể hack đầu tiên trên thế giới đối với tiền mật mã và tài sản kỹ thuật số.”

Nhưng lần thứ ba, sự an toàn của chiếc ví phần cứng đã bị tổn hại nghiêm trọng. Trong vụ việc gần đây nhất theo Hard Fork, các nhà nghiên cứu bảo mật tại Pen Test Partners đã có thể gửi các giao dịch đã ký bằng Bitfi qua đó hoàn thành một yêu cầu quan trọng đối với chương trình tiền thưởng của chiếc ví cứng.

“Vâng, đó là một giao dịch được thực hiện với một MitMed Bitfi, được gửi đến một máy từ xa,” Andrew Tierney, một nhà tư vấn bảo mật tại Pen Test Partners, đã viết trên Twitter. “Có vẻ tiền thưởng lần 2 này sẽ thuộc về chúng tôi.”

Ba điều kiện để giành tiền thưởng

So với chương trình tiền thưởng ban đầu của Bitfi với trị giá 250.000 đô la Mỹ, chương trình tiền thưởng thứ hai tương đối ít ỏi chỉ với 10.000 đô la Mỹ. Để giành được tiền thưởng thứ hai, các quy tắc bao gồm sửa đổi chương trình cơ sở của phần cứng và sau đó kết nối với bảng điều khiển Bitfi. Điều kiện cuối cùng được đáp ứng liên quan đến việc đảm bảo rằng cụm từ bí mật của người dùng hoặc khóa riêng của họ được truyền tới bên thứ ba trong khi vẫn đảm bảo rằng bảng điều khiển Bitfi tiếp tục hoạt động bình thường.

Per Tierney, nhóm nghiên cứu đã có thể thay đổi đáng kể firmware và do đó chặn liên lạc giữa thiết bị phần cứng và ví. Và để chứng minh rằng thiết bị vẫn được kết nối với bảng điều khiển và hoạt động hoàn hảo, các nhà nghiên cứu đã hiển thị thông báo trên màn hình.

Nỗ lực đồng đội

Theo Tierney, việc hack ví phần cứng liên quan đến tinh thần đồng đội với nhiều cá nhân và tổ chức khác nhau có những đóng góp khác nhau.

Theo CCN gần đây, thiết bị đã được root (truy cập quản trị viên hoặc đặc quyền) vào đầu tháng này bởi một chuyên gia bảo mật thông tin, người đã tìm thấy một bộ ứng dụng bao gồm GPS và Wi-Fi trackers. Đây được coi là một vấn đề an ninh nghiêm trọng vì các ứng dụng theo dõi được phát hiện là kết nối với các dịch vụ web khác nhau bao gồm Baidu, dịch vụ tìm kiếm trực tuyến hàng đầu của Trung Quốc.

Chưa đầy mười ngày sau, Saleem Rashid, 15 tuổi, một thần đồng hack, đã có thể cài đặt ứng dụng chơi game Doom trên thiết bị. Điều này làm dấy lên lo ngại rằng với lớp bảo vệ giả mạo yếu hoặc không tồn tại, các tác nhân độc hại có thể dễ dàng cài đặt phần mềm độc hại để thao túng các hoạt động của ví. Ngoài ra, có những lo ngại rằng với quyền truy cập root thiết bị có thể dễ dàng được lập trình lại.

Phản ứng của Bitfi đối với toàn bộ câu chuyện đã dẫn đến một loạt các sai lầm và điều tiếng xấu về công ty. Kết quả là, công ty gần đây đã giành được giải thưởng Pwnie cho Giải thưởng Lamest Vendor nhất trong hội nghị BlackHat USA được tổ chức tại Las Vegas, Nevada.

Hacker 15 tuổi chơi game DOOM trên ví crypto “không thể hack” của John McAfee

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

TRUMP đã tăng 7% trong 24 giờ qua, với giá giao dịch quanh $10,37 vào thời điểm hiện tại. Bất chấp đợt phục hồi ngắn hạn này, triển vọng chung cho memecoin vẫn bi quan, chịu ảnh hưởng của các điều kiện thị trường đang diễn ra. Xung đột gần... ...

Chainlink (LINK), giao thức Oracle phi tập trung, đã ghi nhận hoạt động thị trường đáng kể trong 24 giờ qua do các cá voi thực hiện giao dịch. Theo dữ liệu từ IntoTheBlock, khối lượng giao dịch lớn tăng vọt 45% trong khung thời gian này. Hoạt động của... ...

Virtuals Protocol (VIRTUAL) gần đây đã chứng kiến ​​mức tăng rưởng lên đến 11% trong 24 giờ qua, bật lên từ mức hỗ trợ $1,63 để giao dịch quanh $1,82. Bất chấp đà tăng này, altcoin vẫn tiếp tục phải đối mặt với nhiều thách thức từ cả tâm lý... ...

Stacks (STX) chứng kiến ​​giá giảm mạnh trên biểu đồ, xuống còn $0,665 sau khi giảm gần 1% trong 24 giờ, 9,64% trong một tuần và bốc hơi 31,12% trong tháng qua. Điều gì khiến STX rơi khỏi biểu đồ tăng trưởng? Mặc dù bị ảnh hưởng bởi sự yếu... ...

Tín hiệu từ những cá voi và thợ đào Bitcoin ám chỉ một đợt tăng giá tiềm năng sắp diễn ra. Dữ liệu mới từ CryptoQuant cho thấy holder BTC lớn hiện nắm giữ số dư là 3,57 triệu BTC. Con số này gần bằng mức đỉnh trước đó là... ...

Giá Litecoin có thể đang trên đà phục hồi, sau khi giảm xuống dưới mức 90 USD. Mặc dù vậy, triển vọng dài hạn của nó vẫn được đánh giá tích cực, bất chấp những khó khăn trong việc tái thiết lập mức giá trên 100 USD. Trong thời gian... ...

Thị trường tiền điện tử và cổ phiếu toàn cầu có thể sẽ phải đối mặt với những thách thức lớn sau khi ghi nhận sự giảm sút trong dòng vốn đầu tư. Dữ liệu mới nhất từ các ngân hàng trung ương cho thấy tổng tài sản trên bảng... ...

Khoảng 400 triệu DOGE đã được chuyển vào sàn Binance khi giá giảm trở lại mức hỗ trợ 0,17 USD, tương đương với mức cách đây một tháng. Hiện tại, DOGE vẫn đang giảm 31% so với mức cao nhất trong tháng 5, và động thái này có thể phản... ...

Diễn biến giá Bitcoin đang ở mức quan trọng trong tháng 6 này. Với các tín hiệu kỹ thuật đa dạng, dữ liệu on-chain và dòng tiền lớn vào các sàn giao dịch, câu hỏi đặt ra là: liệu Bitcoin có giảm xuống dưới 100.000 USD hay vượt qua mốc... ...

Một làn sóng sa thải mới đang lan rộng khắp các ngành công nghiệp vào năm 2025, báo hiệu rằng thị trường lao động có thể đang tiến vào giai đoạn hỗn loạn tồi tệ nhất kể từ cuộc suy thoái do đại dịch. Điều này một lần nữa làm... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode