На прошлой неделе мы писали о новом кошельке Bitfi, который по заявлением команды, является абсолютно неуязвимым. Для своего продвижения Bitfi привлекли Джона Макафи, который объявил о награде в $ 100 000 всем, кто сможет взломать кошелек.
С той поры история обрастает все новыми деталями, в частности, выяснилось, что на прежнем посту генеральный директор Bitfi обвинялся в захвате компании и незаконном управлении.
Сегодня программист Райан Кастелчуччи написал, что Bitfi похож на дешевый смартфон на Android.
Bitfi appears to be exactly what it looks like from the photos – a cheap stripped down Android phone. There's some screenshots of it demanding to be connected to WiFi in order to function elsewhere in @cybergibbons's feed. Someone will probably have Doom running on it by Friday. https://t.co/cC1pZsahJH
— Ryan Castellucci @ RWC2020 (@ryancdotorg) July 29, 2018
Пользователи, пытавшиеся взломать устройство, отмечают наличие вредоносного ПО, платформы, которая передает данные о звонках, местоположении и приложения на китайский сервер каждые 72 часа.
Кроме того, кошелек содержит приложение Baidu со встроенной функцией отслеживания WiFi и GPS, что само по себе противоречит такому понятию как анонимность. Также устройство не поддерживает холодное хранение. По-видимому, средства хранятся на горячем кошельке, который чаще всего подвержен взломам, примеры которых мы наблюдаем на протяжении этого года.
Как и в случае ICO Pink Taxi Макафи ничего не осталось, как написать, что «кошелек» напоминает устройство, напоминающее небольшой телефон, не имеющее внутреннего хранения.
Таким образом, безопасность Bitfi не превосходит защищенность других онлайн-кошельков, так как устройство способно передавать приватные ключи и кодовые слова.
Один из консультантов по безопасности написал, что смог получить доступ к данным благодаря бесплатному инструменту Mediatek, используемых устройством. Получается, команда “неуязвимого” кошелька пользуется готовыми общедоступными решениями.
Allowing us to dump the file system. pic.twitter.com/bDXJuWB4QM
— Ask Cybergibbons! (@cybergibbons) July 30, 2018
Также Cybergibbons пояснил, что файловая система Bitfi доступна только для чтения, что означает, что любые данные, хранящиеся на устройстве, не могут быть перезаписаны. Если это действительно так, это может означать, что шпионское ПО было загружено на этапе производства кошелька.
Редактор. Маркетолог. Криптоинвестор с 2014 года.