Le porte-monnaie Bitcoin de John McAfee "impénétrable" a été piraté

John McAfee a jeté le gant la semaine dernière en affirmant que son nouveau portefeuille Bitcoin Bitfi, était "inébranlable." Il a fallu moins d'une semaine aux chercheurs en sécurité pour le pirater.

Hier, un chercheur de sécurité néerlandais connu sous le nom de "OverSoft" a prétendu avoir un accès root au portefeuille non bloquable de McAfee. Dans un tweet, le chercheur (s) dit :

Brève mise à jour sans entrer dans trop de détails sur BitFi:

Nous avons un accès root, un firmware corrigé et pouvons confirmer que le portefeuille BitFi se connecte [s] heureusement au tableau de bord.

Il n'y a AUCUN contrôle pour empêcher cela, comme le prétend BitFi.

BitFi n'a pas immédiatement répondu, mais un tweet ultérieur semble confirmer la violation de sécurité. Cela dit, Bitfi n'a pas confirmé qu'OverSoft – ou quelqu'un d'autre – avait effectivement violé le système. Nous avons tendu la main pour commenter, mais Bitfi n'avait pas répondu à cette lettre.

Le PDG de Bitfi, Daniel Khesin, a apparemment envoyé un appel de détresse affirmant "nous avons besoin d'aide". 19659003] Chers amis, nous annonçons une deuxième prime de bug pour nous aider à résoudre les faiblesses potentielles de la sécurité de l'appareil Bitfi. Nous apprécierions grandement l'aide de la communauté infusée, nous avons besoin d'aide. Voici les conditions de la prime: bitfi.com/bounty2

Merci, Daniel Khesin PDG "

Les choses sont devenues plus bizarres à partir de là, avec les pirates informatiques d'origine prétendant que Bitfi n'avait pas l'intention de payer la prime de 250 000 $. "C'est du marketing pur", a déclaré OverSoft.

Il convient également de noter que OverSoft a piraté l'appareil sans en posséder ou en posséder un. C'est un gros problème, car l'appareil coûte 120 dollars, plus les frais de port, et n'est peut-être pas nécessaire.

Vous n'avez pas besoin d'un périphérique BitFi pour exécuter un portefeuille BitFi. Je répète: rien dans cet appareil n’est nécessaire pour que l’application BitFi fonctionne. Il n'y a pas d'élément sécurisé. Ils auraient pu le publier sur le Play Store en tant qu'application.

Actuellement, nous sommes dans l'incertitude. McAfee estime que l'accès root ne constitue pas un piratage et que le pirate doit extraire de l'argent du portefeuille afin de changer d'avis. Par définition, cependant, OverSoft a certainement piraté le portefeuille en accédant au répertoire du dossier racine, lui permettant ainsi d'exécuter des keyloggers, de patcher le logiciel, et de faire toutes sortes de choses infâmes, s'il le voulait.

a atteint à la fois Bitfi et OverSoft et mettra à jour cette pièce au besoin

Publié 2 août 2018 – 22:28 UTC