html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Джон Макафи создал «невзламываемый» биткоин-кошелёк. Через неделю устройство взломали

Бизнесмен уверен, что на самом деле беспокоиться не о чем.

В конце июля 2018 года предприниматель Джон Макафи объявил в Твиттере, что готов выплатить 100 тысяч долларов тому, кто взломает криптовалютный кошелёк Bitfi. Он утверждал, что Bitfi — первый «невзламываемый» продукт в мире.

John McAfee @officialmcafee

For all you naysayers who claim that “nothing is unhackable” & who don’t believe that my Bitfi wallet is truly the… https://t.co/XZfWePfbi9 Tue Jul 24 17:12:58 +0000 2018

«Для всех вас, скептики, кто утверждает, что „нет ничего невзламываемого“ и не верит, что мой кошелёк Bitfit действительно первое в мире невзламываемое устройство: я готов отдать 100 тысяч долларов тому, кто взломает его. Деньги рулят, болтовня – нет»

После критики со стороны сообщества, компания увеличила вознаграждение до 250 тысяч долларов и утвердила конкретные условия получения награды. Кошелёк Bitfi – это отдельный бэкэнд-сервис и аппаратное устройство, которое якобы обеспечивало дополнительный уровень защиты.

Исследователям предложили купить устройство, на котором уже есть некоторое количество криптовалюты, защищённое неизвестным паролем, не хранящимся на самом устройстве. По мнению Bitfi, чтобы устройство считалось взломанным, нужно было вывести деньги с кошелька.

Экспертам потребовалось чуть больше недели, чтобы опровергнуть заявление Макафи. Сначала выяснилось, что аппаратное устройство представляет собой упрощённый Android-смартфон, из которого убрали отвечающие за сотовую связь компоненты.

Разобрав устройство, исследователи обнаружили в нём сразу несколько проблем с безопасностью. Например, экран оказался небезопасно соединён с платой по незашифрованному протоколу: это значит, что злоумышленники могут просматривать, что пользователи набирают на экране.

Кроме того, кошелёк никак не реагировал на стороннее вмешательство —устройство можно разобрать и исследовать, а оно продолжит работать. Таким образом можно, например, перепрошить Bitfi и вернуть его владельцу. Похоже, что создатели Bitfi не потрудились даже убрать стандартные сервисы и библиотеки при переделке Android-смартфонов: эксперты обнаружили следы передачи данных на сервера компаний Baidu и Adups.

1 августа нидерландский эксперт, известный под псевдонимом «OverSoft», заявил, что получил root-права к «невзламываемому» кошельку и скопировал файловую систему. В твиттере исследователь рассказал, что его группа изменила прошивку Bitfi, но устройство продолжило подключаться к сервису и входить в аккаунт.

Компания ответила не сразу, но заявила, что не может подтвердить взлом своей системы. Однако сразу после этого гендиректор Bitfi объявил о второй программу по поиску уязвимостей, в которой предлагалась награда уже в 25 раз меньше предыдущей — всего 10 тысяч долларов.

OverSoft в ответ на это заявил, что компания на самом деле в принципе не собиралась платить кому-либо из хакеров — «это был чистый маркетинг». После этого исследователь показал, как кошелёк можно взломать, даже не покупая само устройство за 120 долларов: сервис запускается на любом компьютере с эмулятором Android.

OverSoft @OverSoftNL

So yeah: you don't need a BitFi device to run a BitFi wallet. I repeat: there's nothing in that device that is requ… https://t.co/WxSak2IU7U Thu Aug 02 12:48:06 +0000 2018

«Да, вам не нужно устройство Bitfi, чтобы запустить кошелёк Bitfi. Я повторю: в этом устройстве нет ничего, что заставляет приложение функционировать только на нём. Никаких элементов безопасности. Они могут просто выпустить его в Play Store как обычное приложение»

После этого к обсуждению присоединился лично Джон Макафи. Он записал серию видео, в которых назвал идиотами тех, кто пользуется двухфакторной аутентификацией, и обвинил хакеров в работе на конкурентов.

OverSoft @OverSoftNL

@officialmcafee "If you're using 2 factor authentication, you're an idiot" - John McAfee, 2018 Thu Aug 02 13:41:53 +0000 2018

«„Если вы используете двухфакторную аутентификацию, вы идиот“ — Джон Макафи, 2018 год»

Бизнесмен заявил, что кошелёк нельзя считать взломанным, пока исследователям не удалось вывести с него деньги. Но OverSoft с ним не согласился и ответил на видео серией твитов.

OverSoft @OverSoftNL

I'm asked to respond to McAfee's video about "rooting not being hacking". I don't want to go into it real deep, mai… https://t.co/q2lVbUpv2Z Thu Aug 02 14:10:03 +0000 2018

«Меня попросили ответить на видео Макафи о том, что „получение root-доступа это не взлом“. Я не хочу глубоко в это погружаться, в первую очередь потому что это не имеет смысла. Но серьёзный кошелёк должен быть безопасным всегда. Если в него можно установить кейлоггер [программа для записи действий пользователя], то это НЕБЕЗОПАСНО, ведь это может случиться даже до того, как вы получите устройство»
OverSoft @OverSoftNL

Them now offering a 2nd bounty which is MUCH lower is just laughable. They're basically trying to pay pennies on th… https://t.co/urkG1Au6nb Thu Aug 02 14:14:14 +0000 2018

«Сейчас они предлагают вторую программу вознаграждения, которая НАМНОГО меньше и просто смешная. Они на самом деле пытаются заплатить копейки от реальной стоимости проверки на уязвимости. Когда все спрашивают „когда заплатите, сэр?“, они не приходят. Но будете ли вы теперь использовать Bitfi, зная всё это?»
OverSoft @OverSoftNL

And if you think you're safe buying from them directly, think again. How many people are involved until your packag… https://t.co/HkXcsx15jV Thu Aug 02 14:15:51 +0000 2018

«И если вы думаете, что вы в безопасности, покупая у них кошелёк напрямую, подумайте об этом. Как много людей задействованы в доставке продукта до вашего дома? Все они могут превратить Bitfi во вредоносное устройство»
OverSoft @OverSoftNL

We will never see that first bounty. If you look into their company, they don't even have $250k free on hand at thi… https://t.co/HgUcG1jBqD Fri Aug 03 12:24:17 +0000 2018

«Мы никогда не увидим это вознаграждение. Если вы взгляните на данные компании, то увидите, что у них даже нет свободных 250 тысяч долларов в данный момент (это публичная информация). Но нам плевать. Мы не работаем над этим 24/7. И да, мы выпустим полное видео и статью с описанием, что было сделано»

Джон Макафи известен как создатель первого коммерческого антивируса, который он назвал своим именем. В 2012 году эксцентричный бизнесмен переехал в Белиз, где его жизнь превратилась в круговорот наркотиков, оружия, коррупции, убийств и не только.

В 2013 году из-за преследования местных властей он сбежал в Гватемалу, но его департировали в США, После этого Макафи анонсировал устройство за 100 долларов, которое якобы сможет защитить пользователей от слежки АНБ. Тогда эксперты также раскритиковали разработку из-за слабой безопасности

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с tjournal.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • tjournal
          • доллар
          • убийство
          • безопасность
          • кошелек
          • библиотека
          • маркетинг
          • приложения
          • смартфон
          • домен tjournal.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции