Ví Bifi của John McAfee rút lại tuyên bố ví Bifi “không thể hack”

Bitfi, một ví tiền mật mã của hãng phần mềm chống virus John McAfee, đã đưa ra một tuyên bố nói rằng hãng này sẽ không còn mô tả sản phẩm này là “không thể hack“.

Thông báo được đưa ra sau khi một nhóm các nhà nghiên cứu bảo mật cho thấy bằng chứng chiếc ví bị tổn hại.

Tuy nhiên, ông McAfee vẫn khẳng định rằng tuyên bố này vẫn đúng đến hiện tại.

Bitfi đã tặng một phần thưởng trị giá $ 250,000 (£ 190,000) cho bất cứ ai hack được ví.

Nhưng hãng này cho rằng Bitcoin bên trong phải được rút khỏi ví – điều này gây tranh cãi trong cộng đồng an ninh mạng vì thường điểm yếu được xác định nhưng sẽ không được sử dụng để chứng minh khuyết điểm của ví.

Nhóm nghiên cứu trên cũng tuyên bố đã tấn công chiếc ví một lần trước đó nhưng Bitfi và ông McAfee từ chối chấp nhận bằng chứng của họ.

Bifi nói nó không đủ điều kiện nhận phần thưởng bởi vì không có đồng tiền mã hóa nào thực sự bị loại bỏ.

https://twitter.com/Bitfi6/status/1035279307617259523

Các nhà nghiên cứu bảo mật đã lập luận rằng các điều kiện của chương trình bug bounty quá cụ thể.

“Ngay lập tức, chúng tôi sẽ đóng các chương trình bug bounty hiện tại vì đã gây ra sự tức giận và thất vọng từ phía các nhà nghiên cứu,” công ty đã viết trong một tuyên bố, đồng thời cho biết dự định về những kế hoạch sắp tới.

Tuy nhiên, John McAfee đã duy trì trên Twitter rằng chiếc ví trị giá $ 120, được thiết kế để giữ bất kỳ loại tiền điện tử nào, là “rõ ràng không thể hack được” để trả lời câu hỏi của một người theo dõi.

Its selling like hotcakes. And, still, no one has been able to hack it and get the coins. Since the purpose of the wallet is to store coins, every claimed "hack" has been https://t.co/c3su0N4ibt is clearly unhackable.

— John McAfee (@officialmcafee) August 31, 2018

Nhóm các nhà nghiên cứu bảo mật đã thực hiện vụ tấn công bao gồm Giáo sư Alan Woodward, chuyên gia bảo mật mạng tại Đại học Surrey.

“Bảo mật có thể phức tạp và hầu hết công chúng dựa vào các nhà cung cấp luôn khẳng định rằng sản phẩm của họ tốt”, ông nói.

“Tuy nhiên, có một số tín hiệu cần cảnh báo ngay lập tức. Điều tồi tệ nhất là nếu một nhà cung cấp tuyên bố điều gì đó không thể hack được như Bitfi đã làm: không có gì là không thể hack được.”

Ví tiền hoạt động bằng cách tạo khóa ảo dựa trên hai phần thông tin – một cụm từ được tạo sẵn và một phần dữ liệu thứ hai chẳng hạn như số điện thoại hoặc địa chỉ email để đảm bảo rằng mỗi kết hợp của cả hai sẽ tạo thành khóa riêng và là duy nhất.

Bitfi nói rằng khóa này không được lưu trữ ở bất kỳ nơi nào, kể cả trên thiết bị, nhưng điều này đã bị các nhà nghiên cứu bảo mật phản bác, cho rằng họ có thể tìm thấy nó, sử dụng cái gọi là tấn công khởi động lạnh và khi đó các thông tin có thể được truy xuất từ bộ nhớ thậm chí rất lâu sau khi nó được lưu trữ.

Xem thêm: Ví điện tử “bất khả xâm phạm” của McAfee đã bị hack

Xem thêm: Hacker 15 tuổi chơi game DOOM trên ví crypto “không thể hack” của John McAfee

Theo Tapchibitcoin.vn/BBC