九个亿财经消息――据《Next Web》8月12日报道,一组研究人员声称他们已经破解了Bitfi钱包。
Bitfi的执行主席、网络安全先锋John McAfee称其为“世界上第一款无法破解的设备”。为了证明自己的说法,迈克菲向安全专家发出挑战,要求他们从7月24日开始,以10万美元的赏金破解这款设备。
Bitfi是一种物理设备或硬件钱包,支持“无限数量的加密货币”, 它围绕着一个用户生成的秘密短语,而不是传统的必须被记录下来的24字助记种子。此外,Bitfi据说是“完全开源的”,意思是用户可以控制他们的资金,“即使钱包的制造商不再存在”。
尽管从那以后,有人多次试图侵入钱包,但都没有人符合赏金的条款,钱包表面上直到今天才完全被攻破。研究人员称,他们可以成功地通过钱包发送签名交易信息,他们声称,通过修改设备、连接钱包服务器并使用钱包传输敏感数据,他们符合bounty程序的条件。安全研究员Andrew Tierney说:
“我们已经将种子和短语从设备发送到另一个服务器,它只是使用netcat发送,没有什么特别的。我们相信所有(条件)都已得到满足。”
据报道,研究人员在两周前获得了对该设备的完全访问权,此后他们一直在密切跟踪该设备,包括从钱包中发出的数据。他们声称该设备仍然连接到Bitfi服务器。Tierney告诉下一个网站:
“我们截获了钱包和Bitfi之间的通信。这使得我们可以在屏幕上显示愚蠢的信息。拦截真的不是它的主要部分,它只是为了证明它是连接到仪表板,并仍然工作,尽管有重大的修改。
本月早些时候,Bitfi首席执行官Daniel Keshin致信Cointelegraph,就15岁的Saleem Rashid涉嫌的黑客行为置评。Khesin说:
“到目前为止,我们没有证据表明我们的设备可以被黑客攻击,如果有人成功做到了这一点,我们将立即对所有设备进行修复,以解决被发现的漏洞,它将再次无法被黑客攻击。”
声明:本文为九个亿财经翻译稿件,未经授权不得转载,已经协议授权的媒体下载使用时须注明"稿件来源:九个亿财经",违者将依法追究责任。
稿源:https://cointelegraph.com/
编译:链链熊