Може би разработчиците на криптовалути в портфейла не трябва да имат навика да наричат продуктите си „несъвместими“. Пионерът по киберсигурност и криватоварен евангелист Джон Макфей, изпълнителният председател на разработчика на портфейла Bitfi, по-рано нарече продукта на своята компания „първото неразбираемо устройство в света“, според доклад на Coin Telegraph. McAfee дори предизвика експерти по сигурността да хакнат устройството, предлагайки награда от 100 000 долара към 24 юли тази година. Въпреки това, McAfee може да се е изказал твърде рано: изглежда, че група изследователи успяха успешно да хакнат "неразбираемия" портфейл.
Хардуер портфейл
Устройството на Bitfi е хардуерен портфейл, което означава, че това е физически продукт, който инвеститорите в криптовалута могат да държат в ръката си, за разлика от цифровото устройство за съхранение. Портфейлът поддържа „неограничено количество криптовалути“ и използва генерирана от потребителя тайна фраза, а не стандартно мнемонично семе с 24 думи. Освен това Bitfi твърди, че портфейлът му е "напълно отворен код", което означава, че потребителят остава в контрола върху средствата си, държани в портфейла, "дори ако производителят на портфейла вече не съществува". Поради всички тези причини изглежда, че портфейлът на Bitfi предлага изключително привлекателно изживяване за инвеститорите в криптовалути, ориентирани към сигурността.
Нарушаване на портфейла
Много отбори се опитаха да хакнат портфейла, но никой от тях не успя да заобиколи защитните функции, предвидени в условията на наградата. Тогава, на 12 август, екип от изследователи заяви, че могат успешно да изпращат подписани транзакции с портфейла, които ще отговарят на условията на програмата за награди. За да направят това, те трябваше да модифицират устройството, да се свържат със сървъра на портфейла и след това да го използват за предаване на чувствителни данни.
Изглежда, че дори "неразграждаем" портфейл може успешно да бъде хакнат за период от само три седмици.
Изследователят по сигурността Андрю Тиърни, част от екипа за нарушение, предложи, че „изпратихме семена и фраза от устройството на друг сървър, той просто се изпраща с помощта на netcat, нищо фантазия“. Тиърни добави, че „прихванахме комуникациите между портфейла и. Това ни позволи да показваме глупави съобщения на екрана. Прихващането наистина не е голямата част от него, просто е да демонстрираме, че е свързано с таблото и все още работи въпреки значителните промени."
