Nhà sản xuất ví tiền điện tử Bitfi đã chính thức đóng chương trình tiền thưởng của mình, theo một tweet ngày 30 tháng 8, ngoài ra cũng loại bỏ giới thiệu “không thể hack” từ tài liệu tiếp thị của ví tiền.
- Rakuten của Nhật Bản đang mua lại một sàn giao dịch Bitcoin Everybody
- Line của Nhật Bản ra mắt tiền điện tử riêng
Trong tuyên bố của mình, công ty đã thừa nhận “lỗ hổng“, nhưng vẫn tránh nói về nhiều vụ hacks của thiết bị. Bitfi cũng thú nhận thuê một “Security Manager, người đang xác nhận các lỗ hổng đã được các nhà nghiên cứu xác định“.
Công ty bày tỏ sự đánh giá cao về “công việc và nỗ lực của các nghiên cứu“, nói rằng chương trình bounty lỗi đã chính thức đóng cửa. Bất kỳ ý kiến thêm về thù lao và lộ trình của dự án được hoãn lại cho đến đầu tháng Chín. Các quan chức của Bitfi vẫn im lặng về khoản thưởng 100.000 đô la mà họ đã thông báo hồi tháng Bảy.
Bài đăng của Bitfi gần đây đã gây một số phản ứng từ cộng đồng.
If you guys are serious the first thing you need to do is recall the current hardware – it’s inherently insecure.#RecallBitfi https://t.co/sprlb2Q2z1
— David Wachtfogel (@dwfogel) August 30, 2018
Nếu các bạn nghiêm túc thì điều đầu tiên bạn cần làm là nhớ lại phần cứng hiện tại – nó vốn không an toàn.
“As part of our ongoing efforts to protect our customers, we have hired an experienced Security Manager” – So, until now, Bitfi was designed without the aid of an experienced Security Manager, and you felt confident in the misleading security claims you made?
— Lewis De Payne (@LewPayne) August 31, 2018
Vì vậy, cho đến bây giờ, Bitfi đã được thiết kế mà không cần sự trợ giúp của một Quản lý bảo mật có kinh nghiệm, và bạn cảm thấy tự tin trong những tuyên bố bảo mật gây hiểu lầm mà bạn đã thực hiện?
What @bitfi6 says:
“our intention has always been to unite the community…”what @bitfi6 thinks: we have done too much shitcoins already, so lets put some cheap hardwareshit together and scam the newbies in #mcafee #hardware #wallet #unhackable style. What a shitshow!!!!
— crypto_pirate (@crypto_pirate_X) August 30, 2018
@ bitfi6 nói: “Mục đích của chúng tôi luôn luôn đoàn kết cộng đồng …”
@ bitfi6 nghĩ: chúng ta đã gặp quá nhiều shitcoins rồi, nên cho phép đặt một số hardwareshit rẻ với nhau và lừa đảo những người mới với ví không thể hack. Thật là một shitshow !!!!
Chủ tịch điều hành của Bitfi, nhà tiên phong về bảo mật mạng và nhà truyền giáo tiền điện tử John McAfee, đã tuyên bố rằng chiếc ví là “thiết bị không thể tháo rời đầu tiên trên thế giới”. Ông tiếp tục thách thức các chuyên gia bảo mật có thể hack thiết bị này với số tiền thưởng 100.000 đô la bắt đầu từ ngày 24 tháng 7.
Ảnh của các thành phần Bitfi xuất hiện trực tuyến vào cuối tháng 7, khiến một số nhà bình luận cho rằng đó là “một chiếc điện thoại Android giá rẻ“, không xứng đáng với giải thưởng “công cụ tinh vi nhất thế giới“.
The most secure hardware wallet widely advertised by security “expert” @officialmcafee is just a cheap android phone without any secure element. https://t.co/8O44LOubnj
— Kamil Brejcha (@KamilBrejcha) July 30, 2018
Ví tiền phần cứng an toàn nhất được quảng cáo rộng rãi bởi “chuyên gia” bảo mật mcafee chỉ là một điện thoại Android giá rẻ mà không có bất kỳ yếu tố bảo mật nào.
Mặc dù một số nỗ lực để hack các ví Bitfi đã được thực hiện kể từ đó, công ty đã không trả tiền cho bất kỳ ai. Các nhà nghiên cứu cho rằng họ có thể theo dõi thiết bị và trích xuất thông tin cần thiết để đủ điều kiện cho thiết bị là “bị tấn công”.
Vào tháng Tám, một người dùng Twitter 15 tuổi Saleem Rasheed (@spudowiar) đã phá vỡ chiếc ví và tung ra trò chơi trên đó. Vài giờ trước khi tuyên bố gần đây rút lại định nghĩa “không thể hack” từ thương hiệu của chiếc ví, Rasheed đã đăng một đoạn video mà anh đã trích xuất một cụm từ bí mật từ Bitfi bằng cách sử dụng một cuộc tấn công khởi động lạnh.
on a completely unrelated note, here is a @Bitfi6 being cold boot attacked.
it turns out that rooting the device does not wipe RAM clean. who would have thought it!?
? i feel this music is very appropriate for @Bitfi6 ? pic.twitter.com/jpSnYBd9Vk
— Saleem “Unhackable” Rashid (@spudowiar) August 30, 2018
trên một lưu ý hoàn toàn không liên quan, đây là một @ Bitfi6 được khởi động tấn công lạnh. nó chỉ ra rằng thiết bị không xóa sạch RAM. có ai có thể nghĩ được thế!?
Nguồn Cointelegraph
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
