Cái này đáng giá 10 nghìn đô – nhưng anh ta sẽ trả tiền?
Hãy nhớ ví tiền điện tử “không thể hack” được cho là của John McAfee? Đã xuất hiện một nhóm các nhà nghiên cứu để chứng minh người tiên phong chống virus đang phóng đại về chiếc ví của mình.
Sau khi cái gọi là Bitfi wallet bị hack để chơi game DOOM huyền thoại, hôm nay các nhà nghiên cứu đã có thể gửi thành công các giao dịch đã ký với thiết bị – mặc dù cơ chế “bảo mật” Bitfi có sẵn để ngăn chặn kẻ tấn công làm điều đó.
Well, that’s a transaction made with a MitMed Bitfi, with the phrase and seed being sent to a remote machine.
That sounds a lot like Bounty 2 to me. pic.twitter.com/qBOVQ1z6P2
— Ask Cybergibbons! (@cybergibbons) August 13, 2018
Vâng, đó là một giao dịch được thực hiện với một MitMed Bitfi, với cụm từ và khoá riêng được gửi đến một máy chủ từ xa.
Điều đó nghe có vẻ giống như tiền thường lần thứ 2 cho tôi.
Với sự phát triển này trong tâm trí, các nhà nghiên cứu tin rằng họ đã hoàn thành các điều kiện của Bitfi để nhận tiền thưởng. Bitfi có ba tiêu chí để nhận phần thưởng: cụ thể là các nhà nghiên cứu có thể chứng minh họ có thể sửa đổi thiết bị, kết nối với máy chủ Bitfi và gửi dữ liệu nhạy cảm với thiết bị.
Đầu tiên, việc sửa đổi thiết bị thật dễ dàng: các tin tặc đã có được quyền truy cập hoàn toàn (root) vào nó hai tuần trước. Kể từ đó, họ đã theo dõi mọi thứ về thiết bị, có nghĩa là họ có một cái nhìn tổng quan đầy đủ về dữ liệu được gửi ra khỏi nó. Các nhà nghiên cứu cũng đã có thể xác nhận chiếc ví vẫn được kết nối với các máy chủ Bitfi và chịu trách nhiệm đối với các lỗi dữ liệu.
Nhà nghiên cứu bảo mật Andrew Tierney (thường được gọi là Cybergibbons) nói với Hard Fork:
Chúng tôi chặn các thông tin liên lạc giữa ví và Bitfi. Điều này đã cho phép chúng tôi hiển thị thông điệp ngớ ngẩn trên màn hình. Việc đánh chặn thực sự không phải là vấn đề của nó, nó chỉ là để chứng minh rằng nó được kết nối với bảng điều khiển và vẫn hoạt động bất chấp sự thay đổi đáng kể.
Nhưng quan trọng hơn: Tierney cũng xác nhận rằng họ đã đáp ứng được điều kiện thứ ba – họ đã gửi các khóa riêng của thiết bị và mật khẩu của nó đến một máy chủ từ xa, đáp ứng yêu cầu thứ ba để nhận 10.000 đô la.
Tierney nói:
Chúng tôi đã gửi khoá riêng và cụm từ từ thiết bị đến máy chủ khác, nó chỉ được gửi bằng cách sử dụng netcat, không có gì lạ mắt. Chúng tôi tin rằng tất cả điều kiện đã được đáp ứng.
Nguồn Thenextweb
THEO DÕI CHÚNG TÔI TRÊN FACEBOOK | TELEGRAM | TWITTER
Miễn trừ trách nhiệm: Tất cả nội dung trên website này đều vì mục đích cung cấp thông tin và không phải là lời khuyên đầu tư. Bạn đọc nên tự tiến hành nghiên cứu trước khi đưa ra quyết định đầu tư. Chúng tôi không chịu trách nhiệm, trực tiếp hoặc gián tiếp, đối với bất kỳ thiệt hại hoặc mất mát nào phát sinh liên quan đến việc sử dụng hoặc dựa vào bất kỳ nội dung nào bạn đọc trên website này.
