A Bitfi bitcoin tárca visszavonja ‘feltörhetetlen’ állítását termékéről

A John McAfee által támogatott Bitfi bitcoin tárca augusztus 31-én adott ki egy javító közleményt a feltörhetetlennek kikiáltott termékéről.

A közleményt azok után tette a vállalat, hogy egy biztonsági szakértőkből álló csapat bizonyítékokat szolgáltatott a kriptovaluták tárolására szolgáló eszköz feltöréséről.

A többszöri sikeres hack ellenére John McAfee ismert szoftvervállalkozó és kriptoceleb továbbra is fenntartja állítását miszerint a tárca feltörhetetlen.

A Bitfi bitcoin tárca 250 000$ dollárt ajánlott fel mindannak, aki sikeresen feltöri az offline walletjét.

A bug bounty keretében azok részesülnek a pénzből, akik sikeresen eltávolítják az 50 dollár összegű előre feltöltött coinokat ami a biztonsági szakemberek körében ellentmondásosan hangzik, mivel a kiberbiztonsági közösség gyakran azonosít hibákat és bugokat, de alapelv, hogy nem használják ki azokat.

A csoport egyébként másodszor hackelte meg a készüléket de McAfee elzárkózott hogy elfogadja a bizonyítékaikat.

A cég szerint, mivel a kriptovagyon érintetlen maradt, ezért nem jogosultak az összegre.

Biztonsági kutatók szerint a bug bounty követelményei túlságosan specifikusak voltak.

„Azonnal hatállyal zárjuk a bug bounty programunkat ami érthető haragot és frusztrációt váltott ki a kutatók körében” – áll a cég közleményében, majd hozzátette, egy még nagyobb bejelentésre készül az elkövetkezendő napokban.

John McAfee ugyanakkor köti az ebet a karóhoz és továbbra is kitart a 120 dolláros kriptowallet feltörhetetlensége mellett, amit egy követőjének kérdésére ki is fejtett a Twitteren.

„Veszik mint a cukrot. És továbbra is senki sem volt képes feltörni és kiszedni a coinokat. Mivel a wallet célja a coinok tárolása, minden egyes állítólagos hack sikertelen volt. Egyértelműen feltörhetetlen.”

A biztonsági kutatók csoportja, mely magára vállalta a hack-et Alan Woodward professzort is a soraiban tudja, aki egy kiberbiztonsági szakértő a Surrey Egyetemről.

„A biztonság összetett dolog és a szélesebb publikum az eladók igazmondására hagyatkozik.”

„Ugyanakkor vannak bizonyos jelek, melyek óvatosságra inthetnek. A legrosszabb az amit a Bitfi tett állítva, hogy a készüléke feltörhetetlen: semmi sem feltörhetetlen.”

A wallet egy digitális kulcsot hoz létre két információmorzsából: egy kitalált kifejezésből és egy másik adatból, mint egy telefonszámból vagy e-mail címből egy olyan privát kulcsot hoz létre, ami minden felhasználó számára egyedi.

A Bitfi azt állítja, ezt az információt nem tárolja sehol sem, még a walleten sem, de a biztonsági kutatók képesek voltak lokalizálni azt egy cold boot attack (a módszer segítségével elektronikus információt lehet kinyerni a memóriából jóval azután hogy az törlésre került) segítségével.