Ehkä cryptocurrency-lompakkokehittäjien ei pitäisi olla tapana kutsua tuotteitaan "toteuttamattomiksi". Kyberturvallisuuden edelläkävijä ja salausvaluutan evankelista John McAfee, lompakkokehittäjän Bitfin toimitusjohtaja, kutsui aiemmin yrityksen tuotetta "maailman ensimmäiseksi käyttökelvottomaksi laitteeksi", sanoo Coin Telegraph. McAfee haastoi jopa tietoturva-asiantuntijoita hakkeroimaan laitteen tarjoamalla 100 000 dollarin palkkion tämän vuoden 24. heinäkuuta. McAfee on kuitenkin saattanut puhua liian aikaisin: näyttää siltä, että ryhmä tutkijoita onnistui murtautumaan onnistuneesti "toimimaton" lompakkoon.
Laitteisto lompakko
Bitfin laite on laitteisto lompakko, mikä tarkoittaa, että se on fyysinen tuote, jota salausvaluutta-sijoittajat voivat pitää kädessään digitaalisen tallennuslaitteen sijasta. Lompakko tukee "rajoittamatonta määrää kryptovaluuttoja" ja käyttää käyttäjän luomaa salaista lauseketta kuin tavallista 24-sanallista muistomerkkiä. Lisäksi Bitfi on väittänyt, että sen lompakko on "täysin avoimen lähdekoodin", mikä tarkoittaa, että käyttäjä hallitsee edelleen lompakossaan olevia varoja ", vaikka lompakon valmistajaa ei enää olisi". Kaikista näistä syistä Bitfi-lompakko näyttää tarjoavan erittäin houkuttelevan kokemuksen arvopapereihin kiinnostuneille salausvaluutta-sijoittajille.
Lompakon rikkominen
Monet joukkueet yrittivät murtautua lompakkoon, mutta yksikään heistä ei pystynyt ohittamaan palkkion ehtojen mukaisia turvaominaisuuksia. Sitten, 12. elokuuta, tutkijaryhmä väitti voivansa lähettää onnistuneesti allekirjoitettuja kauppoja lompakolla, joka täyttää palkkio-ohjelman ehdot. Tätä varten heidän oli muokattava laitetta, muodostettava yhteys lompakon palvelimeen ja käytettävä sitä sitten arkaluontoisen tiedon välittämiseen.
Vaikuttaa siltä, että jopa "ehtymätön" lompakko voidaan menestyä onnistuneesti vain noin kolmen viikon ajan.
Turvallisuustutkija Andrew Tierney, osa rikkomusryhmää, ehdotti, että "olemme lähettäneet siemenet ja lauseen laitteesta toiseen palvelimeen, se vain lähetetään netcat-palvelun avulla, ei mitään hienoa". Tierney lisäsi, että "sieppasimme viestinnän lompakon ja. Tämän avulla olemme voineet näyttää typeräjä viestejä ruudulla. Kuuntelu ei oikeastaan ole iso osa sitä, se on vain osoittaa, että se on kytketty kojelautaan ja on silti toimii huolimatta merkittävistä muutoksista."
