(Crédito: Bitfi)

La semana, el informático y el empresario pasados Juan McAfee ofrecieron una generosidad100.000 a cualquier persona que podría cortar un Bitfi, un dispositivo físico de $ conocido como “carpeta del hardware” que se diseña para almacenar con seguridad su cryptocurrency. McAfee declaró audazmente este dispositivo “unhackable” al igual que el CEO Daniel Khesin de Bitfi, y se atrevieron cualquier persona para intentar subiendo el ante a $250.000.

VER: El amo de la moneda del móvil de Cheetah lanza Bitcoin app que sigue para iOS y Android

Ahora un investigador holandés de la seguridad en demandas de Twitter él ha tenido el acceso (administrativo) de la raíz al dispositivo, y él y McAfee están teniendo una discusión sobre qué califica como corte. Según McAfee, el acceso de la raíz no permite que un hacker modifique datos sobre el dispositivo, así que no cuenta. En teoría, una carpeta del hardware para Bitcoin es más segura que el método del defecto, que es anotar su llave privada en un pedazo de papel.

En un pío, se corta McAfee afirmado, “la carpeta cuando alguien consigue las monedas. Nadie consiguió cualquier moneda. Ganando la raíz tenga acceso en un intento por conseguir las monedas no es un corte. Es una tentativa fallada. “ Él caracteriza la tentativa del corte como el ser un esfuerzo coordinado bankrolled por la competición de Bitfi, citando “todo el absurdo demanda instigado y co-coordinado por BirFi [sic] establecido, los competidores monolíticos en el espacio de la carpeta del hardware.”

El hacker, que va por el nombre OverSoft, no ha divulgado cómo él consiguió el acceso de la raíz, solamente él ha producido un vídeo para probar que él ha logrado la hazaña.

Mientras tanto, los socios de la prueba de la pluma han desmontado el dispositivo y lo concluyen no son nada más que un teléfono MediaTek-basado de Android, agregando, “allí no es ninguna protección significativa del pisón en el caso del dispositivo.” Además, el diseño de algunos componentes internos hace fácil interceptar la entrada de un teclado virtual -- cuál el usuario utilizaría incorporar el PassPhrase que abre la llave privada de sus cryptocurrency.

El autor innomado del pedazo dice, “todo lo que usted necesita es un analizador de la lógica para capturar los movimientos de Finger en la pantalla y por lo tanto la carpeta PassPhrase pues se entra encendido a la pantalla.”

En el medio de esto, terminaron a propia persona social de los medios de Bitfi que manejaba la cuenta de Twitter de la compañía “debido a muchas observaciones engreídas y que insultaban a los investigadores elegantes de quienes tenemos mucho aprender.”

SIGA Download.com en Twitter para continuar con las noticias más últimas del app.

El investigador Graham Sutherland de la seguridad también chimed adentro con un hilo de rosca largo de Twitter, decir que extraer una carpeta y vaciarla no serían un procedimiento común de todos modos. En lugar, “un atacante verdadero reservado backdoor el dispositivo y darlo de nuevo al usuario, entonces robe las monedas en el uso siguiente.” En este ConTEXT, un backdoor es un mecanismo donde una persona desautorizada puede acceder secretamente a un dispositivo o a un sistema.

El extraer y el vaciar son los requisitos dominantes de la generosidad -- como está comprando el dispositivo, que cuesta $125, más una transacción obligatoria de $50 en Bitcoin, que se carga sobre el Bitfi como parte de la generosidad.

Mientras que nadie ha proporcionado evidencia con todo del cryptocurrency que era extraído del dispositivo, los detalles de su demostración relativamente fácil del desmontaje que una persona suficientemente técnica podría interceptar el PassPhrase que protege la llave privada. Y con un solo Bitcoin actualmente digno de $7.415 USD, hay un incentivo a ir al apuro, si usted puede identificar a alguien que sea probable negociar los muchos de la modernidad.

Los takeaways

  1. La semana pasada, Bitfi ofreció un $100.000 para cortar su carpeta del hardware de Bitcoin, que afirmó era unhackable. Sin embargo, una figura holandesa del investigador hacia fuera cómo tener el acceso administrativo al dispositivo en menos que una semana. Y un grupo de la seguridad obtuvo el dispositivo y lo desmontó, descubriendo que entrado en el touchscreen podría ser interceptado.
  2. El portavoz Juan McAfee de Bitfi afirmó que seguía habiendo el dispositivo unhacked, porque nadie había extraído la modernidad de Bitcoin del dispositivo todavía.

Vea también

Tom es la cubierta mayor Windows del redactor en Download.com.