L’Outil Surpuissant pour Exploser ton Chiffre d'Affaires en 2024 !
Le portefeuille de crypto-monnaie «non piratable» de John McAfee a été piraté (à nouveau)
Rappelez-vous le portefeuille de crypto-monnaie soi-disant "non bloquable" de John McAfee? Il semble qu'un groupe de chercheurs est sur le point de prouver que le pionnier de l'antivirus, jadis loué, avait tort.
Après avoir piraté le jeu légendaire DOOM sur les chercheurs ont réussi aujourd'hui envoyer des transactions signées avec le périphérique – en dépit des mécanismes de "sécurité" que Bitfi a mis en place pour empêcher les attaquants de le faire.
Eh bien, c'est une transaction effectuée avec un BitFi MitMed, avec la phrase machine.
Cela ressemble beaucoup à Bounty 2. pic.twitter.com/qBOVQ1z6P2
– Demandez à Cybergibbons! (@cybergibbons) 13 août 2018
Avec ce développement en tête, les chercheurs pensent avoir rempli les conditions de la prime de bogue de 10 000 dollars de Bitfi. Bitfi avait trois critères pour réclamer les récompenses: à savoir que les chercheurs devraient pouvoir prouver qu'ils peuvent modifier le périphérique, se connecter au serveur Bitfi et envoyer des données sensibles avec le périphérique.
Tout d'abord, la modification du périphérique a été facile: les pirates ont obtenu un accès complet (root) à l'appareil il y a deux semaines. Depuis lors, ils surveillent tout ce qui concerne l'appareil ce qui signifie qu'ils ont une vue d'ensemble complète des données envoyées par l'appareil. Les chercheurs ont également pu confirmer que le portefeuille est toujours connecté aux serveurs Bitfi et susceptible d’être intercepté par des données.
"Nous avons intercepté les communications entre le portefeuille et [Bitfi]", a déclaré Andrew Tierney. communément appelé Cybergibbons) dit Hard Fork "Cela nous a permis d’afficher des messages stupides à l’écran. L’interception n’est pas vraiment la partie importante, mais simplement pour démontrer qu’elle est connectée au tableau de bord et qu’elle fonctionne malgré des modifications importantes. "
Mais plus important encore: Tierney a également confirmé satisfait à la troisième condition – ils ont envoyé les clés privées de l'appareil et sa phrase secrète à un serveur distant, répondant aux trois conditions requises pour réclamer les 10 000 $.
" , il est juste envoyé en utilisant netcat, rien d'extraordinaire ", a déclaré Tierney. "Nous pensons que tous [conditions] ont été remplis."
McAfee: payez ou fermez. La balle est dans votre camp – et ce coup de pub a déjà duré assez longtemps.
Publication 13 août 2018 – 16:38 UTC
Source link