ربما لا ينبغي أن يكون مطورو محفظة cryptocurrency معتادًا على استدعاء منتجاتهم "غير قابلة للاختراق". قام رائد أمن الإنترنت والمبشر بالعملات المشفرة جون مكافي ، الرئيس التنفيذي لمطوري المحفظة بيتفي ، سابقًا بتسمية منتج شركته "كأول جهاز لا يمكن اختراقه في العالم" ، وفقًا لتقرير صادر عن Coin Telegraph. تحدى McAfee حتى خبراء الأمن لاختراق الجهاز ، وتقديم مكافأة قدرها 100،000 دولار اعتبارا من 24 يوليو من هذا العام. ومع ذلك ، ربما تحدث McAfee في وقت مبكر جدًا: يبدو أن مجموعة من الباحثين نجحوا في اختراق المحفظة "غير المستقرة" بنجاح.
محفظة الأجهزة
جهاز Bitfi عبارة عن محفظة أجهزة ، مما يعني أنه منتج فعلي يمكن للمستثمرين من العملة المشفرة الاحتفاظ به بأيديهم بدلاً من جهاز التخزين الرقمي. تدعم المحفظة "كمية غير محدودة من العملات المشفرة" وتستخدم عبارة سرية أنشأها المستخدم بدلاً من بذرة ذكري قياسي مكونة من 24 كلمة. علاوة على ذلك ، ادعى Bitfi أن محفظته هي "مفتوحة المصدر تمامًا" ، مما يعني أن المستخدم يظل مسيطرًا على أمواله الموجودة في المحفظة "حتى لو لم تعد الشركة المصنعة للمحفظة موجودة." لكل هذه الأسباب ، يبدو أن محفظة Bitfi تقدم تجربة جذابة للغاية للمستثمرين من العملات المشفرة من الناحية الأمنية.
محفظة خرق
حاولت العديد من الفرق اختراق المحفظة ، لكن لم يتمكن أي منهم من تجاوز ميزات الأمان المنصوص عليها في شروط المكافأة. بعد ذلك ، في 12 أغسطس ، زعم فريق من الباحثين أنه يمكنهم إرسال معاملات موقعة مع المحفظة بنجاح ، مما يفي بشروط برنامج المكافآت. للقيام بذلك ، اضطروا إلى تعديل الجهاز ، والاتصال بخادم المحفظة ، ثم استخدامه لنقل البيانات الحساسة.
يبدو أنه حتى المحفظة "غير المستقرة" يمكن اختراقها بنجاح في غضون ثلاثة أسابيع فقط أو نحو ذلك.
اقترح الباحث الأمني أندرو تيرني ، وهو جزء من فريق الاختراق ، "لقد أرسلنا البذرة والعبارة من الجهاز إلى خادم آخر ، يتم إرسالها فقط باستخدام netcat ، لا شيء يتوهم." وأضاف تيرني "لقد اعترضنا الاتصالات بين المحفظة و. وهذا سمح لنا بعرض رسائل سخيفة على الشاشة. الاعتراض ليس في الحقيقة الجزء الأكبر منه ، إنه فقط لإثبات أنه متصل بلوحة القيادة ولا يزال يعمل على الرغم من تعديل كبير."
