Спорный кошелек Биткоин, поддержанный McAfee, Bitfi, отозвал свою претензию на то, чтобы быть «неуязвимым» со своего веб-сайта после серии замечательных хаков.
Было обнаружено, что кошелек, который утверждал, что является первым кошельком без риска быть скомпрометированным, обнаружил ряд недостатков безопасности после публикации доказательств исследователей кибербезопасности.
Кошелек – это физическое устройство, поддерживающее «неограниченное» количество криптовалют, с ценой в 120 долларов. Компания зарегистрирована в Лондоне и была создана 38-летним американцем по имени Даниэль Кесин.
Устройство было насмешкой как «Colt 45 криптографического мира» и первое в мире «неустранимое» устройство Bitfi shill, John McAfee. Ключевой особенностью кошелька Bitfi является то, что личные ключи устройства не хранятся нигде, поэтому, если устройство украдено или потеряно, частные ключи не могут быть извлечены из него.
McAfee в партнерстве с создателями кошелька предложила вознаграждение в размере 250 000 долларов для всех, кто мог взломать кошелек, что вызвало значительную печать для компании, а также внимание со стороны хакеров.
Предложение, однако, обратилось к Bitfi, так как многочисленные исследователи кибербезопасности и эксперты обнаружили фатальные недостатки в кошельке.
Основные недостатки безопасности, обнаруженные в кошельке Bitfi
Одна из таких атак на устройство была проведена группой исследователей безопасности, которые обнаружили, что локальные ключи можно извлечь из памяти устройства, запустив базовый код, который может принимать воспоминания с устройства. Исследователи сказали TechCrunch, что их атака «является надежной и практичной, не требующей специального оборудования».
Несмотря на то, что на платформе были обнаружены серьезные недостатки безопасности, хакеры не смогли вывести биткоин, что привело к тому, что багги в размере 250 000 долларов США были аннулированы в соответствии с McAfee и Bitfi. Они ссылались на начальные условия щедрости, в которых указывалось, что хакеры должны фактически удалить биткоин из кошелька, чтобы получить щедрость. Это разгневанные хакеры, которые считали, что команда Bitfi игнорирует основные недостатки безопасности, потому что они не хотели признавать, что кошелек не так безопасен, как рекламируется.
30 августа Bitfi объявила в своем Твиттере, что они удаляют «неустранимое» требование со своего веб-сайта, говоря:
«Вступает в силу немедленно, мы удалим претензию «Невыделение» от нашего брендинга, что вызвало значительные разногласия. Хотя наше намерение заключалось в том, чтобы объединить сообщество и ускорить принятие цифровых активов по всему миру, мы понимаем, что некоторые из наших действий были контрпродуктивными для этой цели. Пожалуйста, следите за обновлениями на следующей неделе для нашего публичного объявления».
Джон МакАфи, однако, все еще утверждает, что кошелек невероятно безопасен, заявив в своем Twitter, что:
«Это продается как горячие пирожки. И, тем не менее, никто не смог взломать его и получить монеты. Поскольку цель кошелька заключается в хранении монет, каждый заявленный «взлом» не увенчался успехом. Это явно невзламываемый».
МакАфи также проигнорировал многие из претензий в отношении недостатков безопасности, обнаруженных в то время, когда была отмечена ошибка, и многие из них были написаны как «бессмысленные претензии», порожденные «монолитными конкурентами в пространстве аппаратного кошелька».
Неясно, повлияло ли противоречие Bitfi на продажи продукта каким-либо образом, но потенциальные покупатели, вероятно, были отвергнуты нереалистичными претензиями и беспрецедентным анализом безопасности кошелька.