也许加密货币钱包开发人员不应养成将其产品称为“不可破解”的习惯。 根据Coin Telegraph的报道,钱包开发商Bitfi的执行主席,网络安全的先驱和加密货币的传播者约翰·迈克菲(John McAfee)先前称其公司的产品为“世界上第一个不可破解的设备”。 迈克菲甚至向安全专家发起挑战,要求其入侵该设备,并于今年7月24日提供了100, 000美元的赏金。 但是,迈克菲(McAfee)的发言可能为时过早:看来,一组研究人员成功地破解了“无法破解”的钱包。
五金钱包
Bitfi的设备是一个硬件钱包,这意味着它是一种加密货币投资者可以拿在手中的物理产品,而不是数字存储设备。 钱包支持“数量不限的加密货币”,并使用用户生成的秘密短语而不是标准的24字助记符种子。 此外,Bitfi声称其钱包是“完全开源的”,这意味着用户“即使不再存在钱包制造商,也仍然可以控制他或她在钱包中持有的资金”。 由于所有这些原因,Bitfi钱包似乎为有安全意识的加密货币投资者提供了极具吸引力的体验。
钱包违反
许多团队试图窃取钱包,但没有一个能够绕过赏金条款规定的安全功能。 然后,在8月12日,一组研究人员声称他们可以成功地使用钱包发送已签名的交易,这将符合赏金计划的条件。 为此,他们必须修改设备,连接到钱包的服务器,然后使用它来传输敏感数据。
看起来,即使是一个“不可破解”的钱包也可以在短短三周左右的时间内成功被黑客入侵。
安全研究人员安德鲁·蒂尔尼(Andrew Tierney)是入侵小组的成员,他建议:“我们已经将种子和短语从设备发送到另一台服务器,只是使用netcat发送,没有什么花哨的。” Tierney补充说:“我们拦截了电子钱包和钱包之间的通信。这使我们能够在屏幕上显示愚蠢的消息。拦截实际上并不是它的主要部分,它只是为了证明它已连接到仪表板并且仍然尽管进行了重大修改,但仍能正常工作。”
