«Неуязвимый» криптокошелёк от McAfee взломали за неделю

Специалисты компании OverSoft получили root-доступ к «неуязвимому» криптокошельку и доступ к прошивке, после чего могли успешно подключиться к панели управления Bitfi. Об это они сообщили своём Твиттере.

Short update without going into too much detail about BitFi:

We have root access, a patched firmware and can confirm the BitFi wallet still connect happily to the dashboard.

There are NO checks in place to prevent that like claimed by BitFi.

— OverSoft (@OverSoftNL) 1 августа 2018 г.

Разработчики BitFi отреагировали не сразу, но позже подтвердили взлом в одном из твитов, хотя и не уточнили его организаторов. CEO Bitfi Дэниел Кесин также объявил вторую программу по поиску уязвимостей безопасности пользователями. Он написал, что компания нуждается в поддержке сообщества будет благодарна за помощь. В OverSoft считают, что это всего лишь маркетинговый ход, и компания не собирается выплачивать обещанные $250 тысяч.

Сам Макафи заявил, что получение root-доступа к кошельку не считается взломом: для этого хакеры должны суметь вывести из него деньги. Однако доступ OverSoft к корневым папкам позволяет ей запускать программы-перехватчики, модифицировать программное обеспечение Bitfi и проводить другие манипуляции над кошельком, что по определению является взломом.