McAfee被打脸:悬赏十万美元 自吹“固若金汤”的Bitfi钱包被攻破

还记得网络安全大V麦咖啡(John McAfee)自吹“固若金汤”的比特币钱包Bitfi吗?在7月25日高调悬赏10万美金招募后,在不到一周时间内就被荷兰安全研究人员“OverSoft”打脸,获得这款加密货币钱包的根访问(root access);随后又有一位15岁少年成功在钱包上运行《毁灭战士》游戏。而今天又有安全专家成功发送了签名的交易,而在Bitfi钱包的安全审核机制中是明确禁止的。

在10万美元的悬赏中要求黑客达到三个条件:即安全研究人员能够证明能够修改设备、连接至Bitfi的服务器,使用设备来发送敏感数据。

首先修改设备非常的简单,两周前OverSoft已经获得了完整的root权限,这就意味着黑客能够追踪设备中的所有内容,也意味着他们能够全面掌控发送的数据。研究人员能够轻松的将发送给Bitfi服务器的数据拦截下来。

安全研究专家Andrew Tierney(就是大名鼎鼎的Cybergibbons)在接受Hard Fork采访时候表示:“我们已经拦截了钱包和Bitfi服务器之间的通信。这允许我们在屏幕上显示这些愚蠢的信息。拦截数据真的没有耗费太大的力气。”更为重要的是,Tierney还证明理他们已经达到了第三个条件,他们将设备的私钥和密码发送到远程服务器上,满足了10万悬赏的所有三个要求。

*来自:cnBeta.COM

更多资讯

◈最新研究发现智能空调可能会拖垮电网

http://t.cn/RDB7O6M

◈FBI向银行业发警告:有黑客计划利用漏洞在ATM大量取钞

http://t.cn/RDB7jy8

◈澳大利亚开始讨论向加密设备引入后门的法案

http://t.cn/RDB7HID

◈深圳警方破获拦截短信盗刷银行卡的犯罪团伙

http://t.cn/RDB7RG5

(信息来源于网络,安华金和搜集整理)

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180815B0S8OR00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券