"Nehacknutelná" peněženka Bitfi Johna McAfee znovu hacknuta
15.8.2018, Milan Šurkala, aktualita
John McAfee je znám svými antiviry, nicméně v poslední době je také velmi činný na sociálních sítích zejména ve spojitosti s kryptoměnami. Jeho hardwarová peněženka pro kryptoměny Bitfi měla být nehacknutelná. Jenže už se do ni dostali podruhé.
Tvrdit o něčem, že se nedá hacknout, je velmi sebevědomé. A právě něco takového prohlásil John McAfee o své hardwarové kryptoměnové peněžence Bitfi. Dokonce nabídl 100 tisíc dolarů tomu, kdo ji prolomí (tzv. bug bounty). Později odměnu dokonce zvýšil na 250 tisíc dolarů a zavedl ještě menší 10tisícovou odměnu za méně závažné chyby. Přestože si však McAfee tak moc věří, Bitfi bylo už podruhé hacknuto. Teprve 15letý Saleem Rashid byl schopen peněženku přeprogramovat tak, že na ni spustil hru Doom. McAfee ale odmítl vyplatit odměnu, protože kryptoměny, které byly na peněžence uložené, nebyly tímto nijak dotčeny (útok nesplnil stanovené podmínky). Druhý útok vypadá podstatně slibněji a McAfee by už tentokrát měl sáhnout do kapsy.
Nárok na odměnu totiž vyžaduje splnění tří úkolů a nikoli jen spuštění Dooma, byť ani to nesvědčí zrovna o vysoké kvalitě produktu. Je nutno modifikovat peněženku, připojit se na servery Bitfi (na Bitfi Dashboard) a s pomocí zařízení zaslat citlivá data (soukromé klíče, hesla).
Další výzkumníci (pod vedením Andrewa Tierneyho z Pen Test Partners) se tak pustili do práce a už před dvěma týdny získali práva roota. čímž splnili první úkol. Dále byli schopni monitorovat všechny datové toky a Bitfi Dashboard funguje s připojenou peněženkou i nadále, přestože byla modifikována. V neposlední řadě se výzkumníkům podařilo zaslat na další server soukromé klíče i heslo, čímž splnili všechny nároky na zisk odměny ve výši 10 tisíc USD. Tak uvidíme, zda John McAfee dostojí svému slibu a odměnu vyplatí.
.webp)
