Ví Bitcoin Bitfi của John McAfee bị cáo buộc đã bị tấn công sau khi người sáng tạo của nó đưa ra một thách thức hack $ 250.000. Bitfi, trong đó đã tiếp thị ví như “không thể hack“, John McAfee vẫn chưa trả lời một bài đăng từ nhóm nghiên cứu bảo mật OverSoftNL, nơi mà họ tuyên bố đã có được quyền truy cập root.
- Lợi nhuận tiền điện tử của Square tăng gấp đôi trong quý 2
- Tron giảm sâu bất kể những sự kiện nổi bật gần đây
- Nhà giao dịch: Giá Bitcoin sẽ không đạt mức cao mới trong năm nay
Lời buộc tội và đầu cơ
Các tweet đã được đăng ngày hôm qua, ngày 01 tháng 8 bởi Oversoft, cho biết:
Short update without going into too much detail about BitFi:
We have root access, a patched firmware and can confirm the BitFi wallet still connect happily to the dashboard.
There are NO checks in place to prevent that like claimed by BitFi.
— OverSoft (@OverSoftNL) August 1, 2018
Cập nhật ngắn mà không đi vào chi tiết quá nhiều về BitFi: Chúng tôi có quyền truy cập root, phần mềm vá và có thể xác nhận ví BitFi vẫn kết nối vui vẻ với bảng điều khiển. KHÔNG có kiểm tra tại chỗ để ngăn chặn điều đó giống như yêu cầu của BitFi.
Bitfi đã không phản ứng ngay lập tức với các tweet nhưng sau đó đã xuất hiện để tham khảo nó trong một bài tiếp theo lúc 8:18 PM.
Dear friends, we’re announcing second bounty to help us assist potential security weaknesses of the Bitfi device. We would greatly appreciate assistance from the infosec community, we need help. Here are the bounty conditions: https://t.co/f00POuF1Ov Thank you, Daniel Khesin CEO
— Bitfi (@Bitfi6) August 1, 2018
Các bạn thân mến, chúng tôi đang công bố tiền thưởng thứ hai để giúp chúng tôi hỗ trợ các điểm yếu bảo mật tiềm ẩn của thiết bị Bitfi. Chúng tôi đánh giá rất cao sự hỗ trợ từ cộng đồng infosec, chúng tôi cần sự giúp đỡ. Dưới đây là các điều kiện tiền thưởng: https://bitfi.com/bounty2. Cảm ơn bạn, Giám đốc điều hành Daniel Khesin
Trong một tweet tiếp theo trên cùng một chủ đề, Oversoft sau đó cáo buộc Bitfi sử dụng tiền thưởng 250.000 đô la của mình như một mưu đồ tiếp thị, gợi ý rằng họ sẽ không bàn giao bất kỳ thông tin nào về các điểm yếu bảo mật.
They deny anything that’s not exactly according to their bounty rules, aka: they will never pay a bounty. It’s pure marketing.
— OverSoft (@OverSoftNL) August 1, 2018
Họ phủ nhận bất cứ điều gì đó không chính xác theo quy tắc tiền thưởng của họ, aka: họ sẽ không bao giờ trả tiền thưởng. Đó là tiếp thị thuần túy.
Bitfi gây tranh cãi
Giống như người ủng hộ của nó, Bitfi đã tạo được một danh tiếng như một sản phẩm quảng bá táo bạo và đôi khi tự mãn, liên tục tuyên bố rằng chiếc ví phần cứng không thể tháo rời và thậm chí hứa hẹn tiền thưởng cho bất cứ ai có thể hack thành công nó.
Từ $ 100,000, tiền thưởng này nhanh chóng lên đến $ 250,000 khi John McAfee nổi lên hùng biện để trả lời với những lời chỉ trích từ các nhà nghiên cứu bảo mật. Đối với biện pháp bổ sung, Bitfi sau đó đảm bảo xác định rằng tiền thưởng không nhằm giúp xác định các lỗ hổng bảo mật, duy trì rằng tuyên bố của nó “không thể hủy” là tuyệt đối.
Một cuộc tranh cãi sau đó nổ ra giữa Bitfi và một loạt các nhà nghiên cứu bảo mật. Đáng chú ý, Ryan Castellicco đã được trích dẫn khi nói rằng Bifi là “một chiếc điện thoại Android bị tước bỏ giá rẻ” mà ông sẽ “mạnh mẽ khuyên chống lại việc sử dụng“.
Một nhóm các nhà nghiên cứu khác sau đó cáo buộc Bifi chứa các ứng dụng đáng ngờ trên thiết bị của nó bao gồm cả công cụ tìm kiếm Baidu của Trung Quốc và phần mềm độc hại Adups.
Đáp lại, Bitfi đã ban hành một sự phủ nhận toàn diện những tuyên bố này, cáo buộc Oversoft làm việc cho các đối thủ cạnh tranh của nó và nhắc lại tiền thưởng 250.000 đô la của nó.
Tuy nhiên, hôm qua, Oversoft dường như chỉ ra rằng họ có bằng chứng để sao lưu các tuyên bố của họ, đề cập rằng các ứng dụng được đề cập thực sự theo dõi và báo cáo về người dùng, trái ngược với những gì Bitfi đã nêu.
Btw, you might notice that the Baidu location tracker and the Adups service are both actually running…
Not just being used for “pinging” like BitFi said…
— OverSoft (@OverSoftNL) August 1, 2018
Btw, bạn có thể nhận thấy rằng trình theo dõi vị trí của Baidu và dịch vụ Adups đều đang chạy … Không chỉ được sử dụng để “ping” như BitFi đã nói …
Trong trường hợp chiếc ví Bitfi đã bị hack, nó vẫn được xem là điều có ý nghĩa đối với Bitfi và McAfee, cả hai đều chưa phản hồi như theo thời gian báo chí.
Nguồn CCN
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.