В криптокошельке Bitfi были найдены вредоносные программы
Цифровой кошелек Bitfi, разработанный под руководством Джона МакАфи, известного криптоэнтузиаста и эксперта по кибербезопасности, оказался в буквальном смысле дешевой китайской подделкой, утверждает другой эксперт и хакер Райан Кастеллуччи.
Устройство для хранения монет заинтересовало хакеров после того, как было объявлено о награде в размере $100 000 тем, кому удастся его взломать. Стоимость самого Bitfi на текущий момент равна $120.
Bitfi не имеет собственного автономного хранилища, и деньги клиентов фактически доверяют горячему кошельку. Опасения исследователей, в частности, вызвал список директорий, содержащий вредоносное ПО Adups FOTA. Каждые 72 часа девайс отсылает данные о звонка,х месторасположении и другую частную информацию в Китай. Также на Bitfi инсталлировано приложение Baidu от пекинской компании с трекингом GPS.
Allowing us to dump the file system. pic.twitter.com/bDXJuWB4QM
— Ask Cybergibbons! (@cybergibbons) July 30, 2018
В Твиттере МакАфи подтвердил часть выявленной информации, объяснив, что Bitfi представляет собой устройство, близкое к смартфонам:
– В нем нет внутреннего хранилища. Кошелек получает инструкции для каждой монеты с нашего сервера.
Хакеры делают вывод, что кошелек не отличается от сетевых решений для хранения виртуальной валюты, а все гарантии безопасности сведены к передаче сид-фраз и закрытых ключей. Поскольку устройство работает в режиме чтения, оно не может быть перезаписано. Таким образом, шпионские программы были добавлены в момент выпуска.
Любопытно, что команде взломщиков оказалось достаточно бесплатного инструмента SP Flash, который считывает информацию с чипов производства Mediatek. Они намерены устроить Bitfi новую проверку, отсканировав его содержимое.
Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.