В криптокошельке Bitfi были найдены вредоносные программы

Александр Марков

1005

1 августа 2018

Цифровой кошелек Bitfi, разработанный под руководством Джона МакАфи, известного криптоэнтузиаста и эксперта по кибербезопасности, оказался в буквальном смысле дешевой китайской подделкой, утверждает другой эксперт и хакер Райан Кастеллуччи.

Bitfi и Макафи

Устройство для хранения монет заинтересовало хакеров после того, как было объявлено о награде в размере $100 000 тем, кому удастся его взломать. Стоимость самого Bitfi на текущий момент равна $120.

Bitfi не имеет собственного автономного хранилища, и деньги клиентов фактически доверяют горячему кошельку. Опасения исследователей, в частности, вызвал список директорий, содержащий вредоносное ПО Adups FOTA. Каждые 72 часа девайс отсылает данные о звонка,х месторасположении и другую частную информацию в Китай. Также на Bitfi инсталлировано приложение Baidu от пекинской компании с трекингом GPS.

Allowing us to dump the file system. pic.twitter.com/bDXJuWB4QM

— Ask Cybergibbons! (@cybergibbons) July 30, 2018

В Твиттере МакАфи подтвердил часть выявленной информации, объяснив, что Bitfi представляет собой устройство, близкое к смартфонам:

– В нем нет внутреннего хранилища. Кошелек получает инструкции для каждой монеты с нашего сервера.

Хакеры делают вывод, что кошелек не отличается от сетевых решений для хранения виртуальной валюты, а все гарантии безопасности сведены к передаче сид-фраз и закрытых ключей. Поскольку устройство работает в режиме чтения, оно не может быть перезаписано. Таким образом, шпионские программы были добавлены в момент выпуска.

Любопытно, что команде взломщиков оказалось достаточно бесплатного инструмента SP Flash, который считывает информацию с чипов производства Mediatek. Они намерены устроить Bitfi новую проверку, отсканировав его содержимое.

Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.