Trang chủ Tạp chí John McAfee đang bị các hacker đòi tiền vì lời hứa ví...

John McAfee đang bị các hacker đòi tiền vì lời hứa ví Bitfi siêu bảo mật

Trên trang chủ của trang web của ví bitfi, thật khó để bỏ lỡ những từ này do chủ tịch của công ty, John McAfee đưa ra: “Kho lưu trữ không thể hack đầu tiên trên thế giới đối với tiền mật mã và tài sản kỹ thuật số.”

Nhưng lần thứ ba, sự an toàn của chiếc ví phần cứng đã bị tổn hại nghiêm trọng. Trong vụ việc gần đây nhất theo Hard Fork, các nhà nghiên cứu bảo mật tại Pen Test Partners đã có thể gửi các giao dịch đã ký bằng Bitfi qua đó hoàn thành một yêu cầu quan trọng đối với chương trình tiền thưởng của chiếc ví cứng.

“Vâng, đó là một giao dịch được thực hiện với một MitMed Bitfi, được gửi đến một máy từ xa,” Andrew Tierney, một nhà tư vấn bảo mật tại Pen Test Partners, đã viết trên Twitter. “Có vẻ tiền thưởng lần 2 này sẽ thuộc về chúng tôi.”

Ba điều kiện để giành tiền thưởng

So với chương trình tiền thưởng ban đầu của Bitfi với trị giá 250.000 đô la Mỹ, chương trình tiền thưởng thứ hai tương đối ít ỏi chỉ với 10.000 đô la Mỹ. Để giành được tiền thưởng thứ hai, các quy tắc bao gồm sửa đổi chương trình cơ sở của phần cứng và sau đó kết nối với bảng điều khiển Bitfi. Điều kiện cuối cùng được đáp ứng liên quan đến việc đảm bảo rằng cụm từ bí mật của người dùng hoặc khóa riêng của họ được truyền tới bên thứ ba trong khi vẫn đảm bảo rằng bảng điều khiển Bitfi tiếp tục hoạt động bình thường.

Per Tierney, nhóm nghiên cứu đã có thể thay đổi đáng kể firmware và do đó chặn liên lạc giữa thiết bị phần cứng và ví. Và để chứng minh rằng thiết bị vẫn được kết nối với bảng điều khiển và hoạt động hoàn hảo, các nhà nghiên cứu đã hiển thị thông báo trên màn hình.

Nỗ lực đồng đội

Theo Tierney, việc hack ví phần cứng liên quan đến tinh thần đồng đội với nhiều cá nhân và tổ chức khác nhau có những đóng góp khác nhau.

Theo CCN gần đây, thiết bị đã được root (truy cập quản trị viên hoặc đặc quyền) vào đầu tháng này bởi một chuyên gia bảo mật thông tin, người đã tìm thấy một bộ ứng dụng bao gồm GPS và Wi-Fi trackers. Đây được coi là một vấn đề an ninh nghiêm trọng vì các ứng dụng theo dõi được phát hiện là kết nối với các dịch vụ web khác nhau bao gồm Baidu, dịch vụ tìm kiếm trực tuyến hàng đầu của Trung Quốc.

Chưa đầy mười ngày sau, Saleem Rashid, 15 tuổi, một thần đồng hack, đã có thể cài đặt ứng dụng chơi game Doom trên thiết bị. Điều này làm dấy lên lo ngại rằng với lớp bảo vệ giả mạo yếu hoặc không tồn tại, các tác nhân độc hại có thể dễ dàng cài đặt phần mềm độc hại để thao túng các hoạt động của ví. Ngoài ra, có những lo ngại rằng với quyền truy cập root thiết bị có thể dễ dàng được lập trình lại.

Phản ứng của Bitfi đối với toàn bộ câu chuyện đã dẫn đến một loạt các sai lầm và điều tiếng xấu về công ty. Kết quả là, công ty gần đây đã giành được giải thưởng Pwnie cho Giải thưởng Lamest Vendor nhất trong hội nghị BlackHat USA được tổ chức tại Las Vegas, Nevada.

Hacker 15 tuổi chơi game DOOM trên ví crypto “không thể hack” của John McAfee

MỚI CẬP NHẬT

Báo cáo: Những rủi ro chính trong nâng cấp Pectra của Ethereum

Khi Ethereum chuẩn bị nâng cấp Pectra vào đầu năm 2025, báo cáo nghiên cứu gần đây do Liquid Collective và Obol công bố...
bitcoin

Tỷ lệ Mua/Bán Bitcoin của taker tăng đáng chú ý – Điều này có...

Dữ liệu on-chain cho thấy tỷ lệ mua/bán Bitcoin của taker* tăng đột biến đáng kể trên một sàn giao dịch cụ thể. Điều...

Nhà sáng lập Cardano đề xuất các cuộc bầu cử được hỗ trợ bởi...

Charles Hoskinson, nhà sáng lập Cardano, đã gợi ý rằng công nghệ blockchain có thể cung cấp các bằng chứng đầy đủ cần thiết...

Các token tiền điện tử đối mặt với cơn ác mộng hủy niêm yết...

Korea Times mới đây báo cáo rằng các sàn giao dịch tiền điện tử của Hàn Quốc đang chuẩn bị đánh giá lại trạng...

CEO Curve Finance làm sáng tỏ vụ hack UwU Lend, bác bỏ tin tức...

Michael Egorov, nhà sáng lập kiêm CEO Curve Finance (CRV), đã cân nhắc về vụ hack giao thức Defi UwU Lend gần đây, làm...

Donald Trump hứa sẽ chấm dứt “cuộc chiến chống tiền điện tử” của Tổng...

Cựu Tổng thống Hoa Kỳ Donald Trump đã hứa sẽ chấm dứt “cuộc chiến chống tiền điện tử” của Tổng thống Joe Biden nếu...

Tin vắn Crypto 16/06: Holder Bitcoin dài hạn đang thúc đẩy đợt giảm giá...

Từ nhận định holder Bitcoin dài hạn đang thúc đẩy cho đợt giảm giá hiện tại đến Ripple công bố mối quan hệ hợp...
Tap-to-Earn

Game Tap-to-Earn là gì? Các chuyên gia cân nhắc về tương lai

Vào năm 2024, các game nhấp chuột Tap-to-Earn như Notcoin và Hamster Combat thu hút hàng triệu người dùng mong muốn kiếm tiền thông...
btc-ca-voi-vo-ich1

Việc theo dõi cá voi Bitcoin là ‘vô ích’ để lấy thông tin, theo...

Theo các nhà phân tích, việc theo dõi hoạt động của các cá voi Bitcoin (BTC) — những người nắm giữ Bitcoin với số...
altcoin-tang

Altcoin đi theo mô hình của năm 2016 – Tin tốt cho SOL?

Thị trường hiện tại có vẻ bi quan đối với hầu hết các tiền điện tử, bao gồm cả các altcoin hàng đầu như...
Bitcoin L2 khong phai la L2

Hầu hết Bitcoin Layer 2 thực sự không phải là giải pháp Layer 2?

Layer 2 (L2) là khái niệm dùng để chỉ các giải pháp hoặc giao thức được xây dựng trên một blockchain hiện có (L1)...

CEO Tether Paolo Ardoino cho biết hơn 300 triệu người dùng phụ thuộc vào...

CEO Tether Paolo Ardoino gần đây đã nhấn mạnh vai trò quan trọng của USDT trong việc thúc đẩy nhu cầu đối với đồng...

Bitcoin thống trị 60% tiền gửi đến ví của các nhà sản xuất tiền...

Công ty tình báo blockchain TRM Labs đã tiết lộ rằng tiền gửi tiền điện tử đến các địa chỉ được liên kết với...

Vitalik Buterin ủng hộ TiTok AI cho lưu trữ hình ảnh on-chain

Người đồng sáng lập Ethereum Vitalik Buterin đã ủng hộ phương pháp nén hình ảnh mới Token for Image Tokenizer (TiTok) vì tiềm năng...

Đồng sáng lập Binance yêu cầu Elon Musk giải quyết nạn lừa đảo crypto...

Trong bối cảnh các vụ lừa đảo tiền điện tử diễn ra tràn lan trên X, đồng sáng lập Binance Yi He cho rằng...

Hodler ETH dài hạn mất niềm tin bán để bù lỗ – Tiếp theo...

Giá của Ethereum (ETH) đã khiến các nhà đầu tư thất vọng, giảm từ gần 4.000 USD xuống khoảng 3.300 USD trước khi phục...