Probabil că dezvoltatorii de portofeluri de criptocurrency nu ar trebui să aibă obiceiul de a-și numi produsele „ireproșabile”. Pionierul cibersecurității și evanghelistul criptocurrency, John McAfee, președintele executiv al dezvoltatorului de portofele Bitfi, a numit anterior produsul companiei sale „primul dispozitiv de neconceput”, potrivit unui raport al Coin Telegraph. McAfee i-a provocat chiar pe experții de securitate să pirateze dispozitivul, oferind o sumă de 100.000 USD începând cu 24 iulie a acestui an. Cu toate acestea, McAfee s-ar fi putut vorbi prea curând: se pare că un grup de cercetători a reușit să pirateze cu succes portofelul „nedescris”.
Portofel hardware
Dispozitivul Bitfi este un portofel hardware, ceea ce înseamnă că este un produs fizic pe care investitorii criptocurrency îl pot ține în mână, spre deosebire de un dispozitiv de stocare digital. Portofelul acceptă „o cantitate nelimitată de criptocurrențe” și folosește o frază secretă generată de utilizator, mai degrabă decât o semință mnemonică standard de 24 de cuvinte. În plus, Bitfi a susținut că portofelul său este „complet open-source”, ceea ce înseamnă că utilizatorul rămâne în control asupra fondurilor sale deținute în portofel „chiar dacă producătorul portofelului nu mai există”. Din toate aceste motive, portofelul Bitfi pare să ofere o experiență extrem de atractivă pentru investitorii de criptomonedă cu siguranță.
Încălcarea portofelului
Multe echipe au încercat să pirateze portofelul, dar niciuna dintre ele nu a reușit să ocolească caracteristicile de securitate stipulate de condițiile de recompensă. Apoi, pe 12 august, o echipă de cercetători a afirmat că ar putea trimite cu succes portofolii semnate cu portofelul, care să îndeplinească condițiile programului de recompense. Pentru a face acest lucru, ei au trebuit să modifice dispozitivul, să se conecteze la serverul portofelului, apoi să-l folosească pentru a transmite date sensibile.
S-ar părea că chiar și un portofel „nespus” poate fi hacked cu succes în doar trei săptămâni.
Cercetătorul de securitate Andrew Tierney, parte a echipei de încălcări, a sugerat că „am trimis sămânța și fraza de pe dispozitiv către un alt server, este doar trimis folosind netcat, nimic fantezist”. Tierney a adăugat că "am interceptat comunicările dintre portofel și. Acest lucru ne-a permis să afișăm mesaje prostești pe ecran. Intercepția nu este într-adevăr marea parte a acesteia, ci doar pentru a demonstra că este conectată la tabloul de bord și încă funcționează în ciuda unei modificări semnificative ".
