Trang chủ Tạp chí John McAfee đang bị các hacker đòi tiền vì lời hứa ví...

John McAfee đang bị các hacker đòi tiền vì lời hứa ví Bitfi siêu bảo mật

Trên trang chủ của trang web của ví bitfi, thật khó để bỏ lỡ những từ này do chủ tịch của công ty, John McAfee đưa ra: “Kho lưu trữ không thể hack đầu tiên trên thế giới đối với tiền mật mã và tài sản kỹ thuật số.”

Nhưng lần thứ ba, sự an toàn của chiếc ví phần cứng đã bị tổn hại nghiêm trọng. Trong vụ việc gần đây nhất theo Hard Fork, các nhà nghiên cứu bảo mật tại Pen Test Partners đã có thể gửi các giao dịch đã ký bằng Bitfi qua đó hoàn thành một yêu cầu quan trọng đối với chương trình tiền thưởng của chiếc ví cứng.

“Vâng, đó là một giao dịch được thực hiện với một MitMed Bitfi, được gửi đến một máy từ xa,” Andrew Tierney, một nhà tư vấn bảo mật tại Pen Test Partners, đã viết trên Twitter. “Có vẻ tiền thưởng lần 2 này sẽ thuộc về chúng tôi.”

Ba điều kiện để giành tiền thưởng

So với chương trình tiền thưởng ban đầu của Bitfi với trị giá 250.000 đô la Mỹ, chương trình tiền thưởng thứ hai tương đối ít ỏi chỉ với 10.000 đô la Mỹ. Để giành được tiền thưởng thứ hai, các quy tắc bao gồm sửa đổi chương trình cơ sở của phần cứng và sau đó kết nối với bảng điều khiển Bitfi. Điều kiện cuối cùng được đáp ứng liên quan đến việc đảm bảo rằng cụm từ bí mật của người dùng hoặc khóa riêng của họ được truyền tới bên thứ ba trong khi vẫn đảm bảo rằng bảng điều khiển Bitfi tiếp tục hoạt động bình thường.

Per Tierney, nhóm nghiên cứu đã có thể thay đổi đáng kể firmware và do đó chặn liên lạc giữa thiết bị phần cứng và ví. Và để chứng minh rằng thiết bị vẫn được kết nối với bảng điều khiển và hoạt động hoàn hảo, các nhà nghiên cứu đã hiển thị thông báo trên màn hình.

Nỗ lực đồng đội

Theo Tierney, việc hack ví phần cứng liên quan đến tinh thần đồng đội với nhiều cá nhân và tổ chức khác nhau có những đóng góp khác nhau.

Theo CCN gần đây, thiết bị đã được root (truy cập quản trị viên hoặc đặc quyền) vào đầu tháng này bởi một chuyên gia bảo mật thông tin, người đã tìm thấy một bộ ứng dụng bao gồm GPS và Wi-Fi trackers. Đây được coi là một vấn đề an ninh nghiêm trọng vì các ứng dụng theo dõi được phát hiện là kết nối với các dịch vụ web khác nhau bao gồm Baidu, dịch vụ tìm kiếm trực tuyến hàng đầu của Trung Quốc.

Chưa đầy mười ngày sau, Saleem Rashid, 15 tuổi, một thần đồng hack, đã có thể cài đặt ứng dụng chơi game Doom trên thiết bị. Điều này làm dấy lên lo ngại rằng với lớp bảo vệ giả mạo yếu hoặc không tồn tại, các tác nhân độc hại có thể dễ dàng cài đặt phần mềm độc hại để thao túng các hoạt động của ví. Ngoài ra, có những lo ngại rằng với quyền truy cập root thiết bị có thể dễ dàng được lập trình lại.

Phản ứng của Bitfi đối với toàn bộ câu chuyện đã dẫn đến một loạt các sai lầm và điều tiếng xấu về công ty. Kết quả là, công ty gần đây đã giành được giải thưởng Pwnie cho Giải thưởng Lamest Vendor nhất trong hội nghị BlackHat USA được tổ chức tại Las Vegas, Nevada.

Hacker 15 tuổi chơi game DOOM trên ví crypto “không thể hack” của John McAfee

MỚI CẬP NHẬT

Vì sao những altcoin này đang thu hút sự chú ý hôm nay –...

Thị trường crypto hôm nay đang hạ nhiệt khi mà tổng vốn hóa toàn thị trường đã giảm gần 30 tỷ USD trong vòng...
altcoin

3 altcoin đáng chú ý trong tuần cuối tháng 4

Khi tháng 4 sắp kết thúc, nhiều altcoin đang tận hưởng diễn biến tích cực, đặc biệt là trong bảy ngày qua, nhờ vào...
Bitcoin

Bitcoin có thể đạt 210.000 đô la vào năm 2025

Peter Chung, Trưởng bộ phận nghiên cứu tại công ty giao dịch định lượng Presto, đã nhắc lại dự đoán Bitcoin sẽ đạt mức...

ETH là khoản đầu tư thông minh trong quý 2?

Ethereum (ETH) không mang đến nhiều may mắn cho các nhà đầu tư trong quý 1/2025.  Với mức giảm -45,41% trong quý này, Ethereum đã...

3,4 tỷ USD đã đổ vào các quỹ crypto trong tuần khi các nhà...

Các sản phẩm đầu tư crypto toàn cầu do các nhà quản lý tài sản lớn như BlackRock, Bitwise, Fidelity, Grayscale, ProShares và 21Shares...
Solaxy (SOLX) mới là token đáng mua nhất lúc này

PENGU đem cơn sốt trở lại Solana nhưng Solaxy (SOLX) mới là token đáng...

Thế giới crypto chưa bao giờ thiếu những điều bất ngờ - và hôm nay, một “chú chim cánh cụt bụ bẫm đáng yêu”...

Chuyên gia dự đoán 100 tỷ đô la sẽ đổ vào XRP sau khi...

Sự chấp thuận gần đây của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đối với quỹ XRP futures ETF của ProShares...

‘Đỉnh cục bộ’ và retest mức 88.000 đô la? 5 điều cần biết về...

Bitcoin đang bước vào một tuần đầy biến động tiềm tàng khi các nhà đầu tư theo dõi sát sao các chỉ số kinh...

Strategy mua thêm 15.355 Bitcoin với giá 1,4 tỷ USD, nâng tổng lượng nắm...

Vào hôm thứ Hai, Strategy, công ty nắm giữ Bitcoin lớn nhất thế giới, công bố rằng họ đã mua thêm 15.355 Bitcoin với...

Tin vắn Crypto 28/04: Bitcoin đang bắt đầu động thái tăng trưởng tiếp theo...

Từ nhận định Bitcoin có thể đã bắt đầu động thái tăng trưởng tiếp theo đến lượng token trị giá hơn 625 triệu USD...

Cá voi ETH rút lui – Trader cần chú ý mốc giá quan trọng...

Ethereum (ETH), tiền điện tử lớn thứ hai thế giới theo vốn hóa thị trường, dường như đang mất dần sự quan tâm từ...

Nguyên nhân nào khiến Monero (XMR) tăng vọt hơn 40%?

Monero (XMR), đồng tiền điện tử tập trung vào quyền riêng tư, đã chứng kiến mức tăng giá hơn 40% chỉ trong vài giờ...

Bitcoin thể hiện vai trò “kho lưu trữ giá trị” giữa hỗn loạn chính...

Theo New York Digital Investment Group (NYDIG), Bitcoin (BTC) đang bắt đầu thể hiện vai trò là một kho lưu trữ giá trị trong...
btc-eth-xrp

Dự đoán giá TOP 3 tiền điện tử: BTC và ETH ổn định trong...

Tính đến thời điểm viết bài vào thứ Hai, Bitcoin (BTC) và Ethereum (ETH) đang duy trì sự ổn định quanh các mức $94.000...
Team Official Melania Meme bán 1,5 triệu đô la MELANIA khi giá tăng 21%

Team Official Melania Meme bán 1,5 triệu đô la MELANIA khi giá tăng 21%

Trong ba ngày qua, team phát triển Official Melania Meme đã bán ra hơn 1,5 triệu USD MELANIA. Theo dữ liệu blockchain, team đã...

Giá DOGE có thể tăng 10% nếu điều này xảy ra

Dogecoin (DOGE) đã ghi nhận một đợt tăng giá ấn tượng trong những ngày qua, vượt ra khỏi đường xu hướng giảm trên biểu...