大咖扑街:McAfee创始人“万夫莫开”的比特币硬件钱包被攻破
Photo credit:Engadget
硬件钱包是仅次于冷钱包和脑钱包的最安全的加密货币存储方式之一,但是在利益驱使下,即使是一些久负盛名的企业,也会搞出一些不那么靠谱的产品。
McAfee创始人John McAfee是信息安全界圈爷爷辈的“大咖”,因特立独行、狂放不羁、口无遮拦在业界扬名。上周McAfee宣称开发出了一款安全性极高“万夫莫开”的比特币硬件钱包——Bitfi。但不幸的是,安全研究人员只花了不到一周时间就攻破了Bitfi。
昨天,一位代号“OverSoft”的荷兰安全研究人员发推声称已经取得了Bitfi的root访问权限。
截至发稿Bitfi并没有正式确认OverSoft (或任何其他人)实际上已经攻破了钱包系统。BitFi没有立即回复,但随后的推文似乎证实了安全漏洞。Bitfi首席执行官Daniel Khesin在推特上发出了求救信息,声称“我们需要帮助”。
亲爱的朋友们,我们宣布启动二个漏洞奖金计划,以帮助我们发现Bitfi设备潜在的安全漏洞。我们非常感谢来自社区的帮助,我们需要帮助。以下是赏金条件:bitfi.com/bounty2
但是Bitfi的打脸之旅才刚刚开始,也许是因为双方对漏洞的定义发生重大分歧,OverSoft声称Bitfi压根无意支付250,000美元的一期漏洞赏金。“这是纯粹的营销”OverSoft说。
让Bitfi极为尴尬的是,OverSoft甚至都没有购买Bitfi硬件设备就完成了攻击。这是一个大问题,换而言之Bitfi这个标价120美元(含运费)的硬件钱包,其实其安全性和功能跟硬件本体没有一毛钱关系,很可能类似目前市场上热炒的多国语言翻译机,完全可以做成一个可以在应用商店发布的APP。
对此,McAfee的回应是:我们的产品还未完全成熟,但获得root权限并不构成黑客攻击,黑客需要从钱包中提走资金才算。但是,根据定义,OverSoft获得根文件夹访问权当然应该算是一次成功的“hack”,因为取得root权限意味着黑客可以随心所欲第运行键盘记录器,修改软件,干出各种不可描述的勾当。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: