Ko gero, kriptovaliutos piniginės kūrėjai neturėtų įprasti vadinti savo produktus „neįmanomais“. Kibernetinio saugumo pradininkas ir kriptovaliutų evangelistas Johnas McAfee'as, vykdęsis piniginių kūrėjo „Bitfi“ valdybos pirmininko pareigas, anksčiau savo įmonės gaminį vadino „pirmuoju pasaulyje nesudaromu prietaisu“, rašoma „Coin Telegraph“ pranešime. „McAfee“ net užginčijo saugumo ekspertus nulaužti įrenginį, nuo šių metų liepos 24 dienos pasiūlius 100 000 USD. Tačiau galbūt McAfee prabilo per greitai: pasirodo, kad grupei tyrėjų pavyko sėkmingai nulaužti „neįveikiamą“ piniginę.
Aparatinės piniginės
„Bitfi“ įrenginys yra aparatinės įrangos piniginė, reiškiantis, kad tai yra fizinis produktas, kurį kriptovaliutos investuotojai gali laikyti rankoje, o ne skaitmeninį saugojimo įrenginį. Piniginė palaiko „neribotą kiekį kriptovaliutų“ ir naudoja vartotojo sukurtą slaptą frazę, o ne standartinę 24 žodžių mnemoninę sėklą. Be to, „Bitfi“ teigė, kad jos piniginė yra „visiškai atviro kodo“, tai reiškia, kad vartotojas ir toliau kontroliuoja savo piniginėje esančias lėšas „net jei piniginės gamintojo nebeegzistuoja“. Dėl visų šių priežasčių atrodo, kad „Bitfi“ piniginė siūlo labai patrauklią saugumą vertinantiems kriptovaliutos investuotojams.
Piniginės pažeidimas
Daugybė komandų bandė nulaužti piniginę, tačiau nė vienai iš jų nepavyko apeiti apsaugos požymių, kuriuos nustato palaimos sąlygos. Tuomet, rugpjūčio 12 d., Tyrėjų komanda tvirtino, kad jie gali sėkmingai nusiųsti pasirašytas operacijas su pinigine, kuri atitiks „palaiminimo“ programos sąlygas. Tam, kad tai padarytų, jie turėjo modifikuoti įrenginį, prisijungti prie piniginės serverio ir naudoti jį slaptiems duomenims perduoti.
Atrodytų, kad net „neįveikiamą“ piniginę galima sėkmingai nulaužti maždaug per tris savaites.
Apsaugos tyrinėtojas Andrew Tierney, pažeidimų grupės narys, pasiūlė, kad „mes išsiuntėme sėklą ir frazę iš įrenginio į kitą serverį, ji tiesiog bus išsiųsta naudojant„ netcat “, nieko neįdomu“. Tierney pridūrė, kad "mes kišėmės į ryšį tarp piniginės ir. Tai leido mums ekrane rodyti kvailus pranešimus. Perėmimas iš tikrųjų nėra didžioji jo dalis. Tai tiesiog parodo, kad jis yra prijungtas prie prietaisų skydelio ir vis tiek veikia nepaisant reikšmingų pakeitimų “.
