logo

曾懸賞10萬美元求破解 「不可破解」錢包遭到駭客攻擊

瀏覽數

99+

據《Next Web》8月12日報導,一組研究人員聲稱他們已經破解了Bitfi錢包。

Bitfi的執行主席、網絡安全先鋒John McAfee稱其為「世界上第一款無法破解的設備」。為了證明自己的說法,McAfee向安全專家發出挑戰,要求他們從7月24日開始,以10萬美元的賞金破解這款設備

Bitfi是一種物理設備或硬件錢包,支持「無限數量的加密貨幣」,它圍繞著用戶生成的秘密短語,而不是傳統的24字助記符種子,必須寫下來。此外,Bitfi據說是「完全開源的」,意思是用戶可以控制他們的資金,「即使錢包的製造商不再存在」。

儘管從那以後,有人多次試圖侵入錢包,但都沒有人符合賞金的條款,錢包表面上直到今天才完全被攻破。研究人員聲稱,他們可以成功地通過錢包發送已簽名的交易,聲稱他們通過修改設備,連接到錢包的服務器以及使用錢包傳輸敏感數據來滿足賞金計劃的條件。

安全研究員Andrew Tierney說:「我們已經將種子和短語從設備發送到另一個服務器,它只是使用netcat發送,沒有什麼特別的。我們相信所有(條件)都已得到滿足。

據報導,研究人員在兩週前獲得了對該設備的完全訪問權,此後他們一直在密切跟踪該設備,包括從錢包中發出的數據。他們聲稱該設備仍然連接到Bitfi服務器。

Tierney告訴Next Web:「我們截獲了錢包和Bitfi之間的通信。這使得我們可以在螢幕上顯示愚蠢的訊息。攔截確實不是它的重要組成部分,只是為了證明它與儀表板相連,儘管進行了重大修改,它仍然有效。」

本月早些時候,Bitfi首席執行官Daniel Keshin寫信給Cointelegraph關於十五歲的Saleem Rashid所謂的駭客行為。

Khesin說:「到目前為止,我們沒有證據表明我們的設備可以被駭客攻擊,如果有人成功做到了這一點,我們將立即對所有設備進行修復,以解決被發現的漏洞,並且它將再次不可破解。」

文章取得比特幣之家授權