Bitfi и спор Джона МакАфи вызывает небывалый ажиотаж

0
597

На прошлой неделе Джон МакАфи поспорил на $ 100,000, что никто не сможет взломать криптовалютный кошелек Bitfi. В то же время исследователи безопасности ПО, говорят о том что этот кошелек обладает сомнительной защитой. Мнения разошлись. Сообщество бушует.

bitfi-mcafee-btc-magazine
 

Bitfi — криптовалютный кошелек стоимостью в $ 50, продвигаемый как первый в мире «неуязвимый» криптовалютный кошелек, стал точкой преткновения для хакеров-одиночек по всему миру, которые посвятили всё свое время в попытках взломать Bitfi и получить заветные $ 100,000. Для решения этой задачи даже создали альянс — объединяющий хакеров и исследователей в области обеспечения безопасности.

Хотя никто до сих пор не смог взломать кошелек, многие его особенности стали темами горячих дискуссий в социальных сетях.

Первой в своем роде была спекуляция от Райана Кастеллучи опубликованная в его Твиттере «Bitfi, похоже выглядит именно так как показано на скриншотах, — дешевое и урезанное приложение на Android».

McAfee позже подтвердил, что Bitfi действительно создавался маленьким стартапом и даже не имел внутреннего хранилища. Как сообщается, представители компании создавшей приложение занимаются поиском аутсорс-предприятия для создания собственных серверных.

Кошелек Bitfi обладает признаками malware по заявлению некоторых исследователей. Они считают что сообщество должно проявлять осмотрительность при хранении и использовании криптовалютного кошелька.

Исследователи смогли найти каталоги, пред загружаемые на ROM вашего устройства при установке приложения, что подчеркивает, что malware идут в комплекте с кошельком. Это подтвердил консультант по безопасности, Cyber-gibbons.

Cyber-gibbons получил доступ к данным через чипсет Mediatek. Эти библиотеки загружаются в ROM устройства во время запуска. Получая доступ к данным таким образом через загрузчик Mediatek, они смогли найти много уязвимостей в безопасности кошелька.

Кроме того, Bitfi хранит ваши ресурсы используя метод горячего кошелька. Метод, который в начале этого года позволил хакерам взломать CoinCheck.