Команда криптоэнтузиастов сообщила, что ей удалось взломать и получить полный доступ к криптокошельку Bitfi. 24 июля программист и основатель одноименной компании-разработчика антивирусного программного обеспечения Джон Макафи заявил, что его команда создала «невзламываемый» кошелек и пообещал награду в 250 тысяч долларов тому, кто сможет это сделать.
«Не вдаваясь в подробности, сообщаем: у нас есть полный root-доступ к кошельку, доступ к прошивке, а также мы можем подтвердить, что благополучно подключились к панели управления BitFi», — сообщили специалисты.
Для того, чтобы взломать его, энтузиастам нужно было купить устройство, на котором хранится небольшое количество криптовалюты, защищенное паролем. Первые проблемы с безопасностью они нашли разобрав устройство — к примеру, инженеры соединили экран по незащищенному протоколу, а злоумышленники могли собирать данные о том, что набирают на экране.
Позже пользователь Twitter под псевдонимом OverSoft (предположительно, им является 15-летний Салем Рашид), заявил, что получил root-права к «невзламываемому» кошельку и скопировал файловую систему. В твиттере он добавил, что ему также удалось изменить прошивку устройства, но им можно было продолжить пользоваться.
Однако Макафи заявил, что этого доступа недостаточно для того, чтобы вывести средства. На это OverSoft ответил несколькими твитами. «Серьёзный кошелёк должен быть безопасным всегда. Если в него можно установить программу для записи действий пользователя, то это небезопасно, ведь это может случиться даже до того, как вы получите устройство», — отметил он. Награду OverSoft пока не получил.
Изначально компания пообещала исследователям вознаграждение в размере 100 тысяч долларов, однако подписчики отметили, что размер предложенной награды мал для «невзламываемого» устройства, и заподозрили, что Макафи пытается провести дешевый аудит своего продукта и поднять продажи. Тогда Макафи заявил, что готов заплатить 250 тысяч долларов.