Джон Макафи объявил неделей ранее о выпуске нового аппаратного Bitcoin-кошелька Bitfi, который он охарактиризовал как «невзламываемый». Собственную убеждённость в прочности криптовалютного кошелька он высказал в форме запуска кампании по поиску брешей. Вхломавшему Bitfi полагалось поощрение вначале $100 тысяч, а потом $250 тысяч.
Впрочем, спецы в области компьютерной безопасности всего-навсего в течении недели сумели опровергнуть заявления автора про неуязвимость его кошелька Bitfi, и взломали его. Так, чувак из Голландии с псевдонимом OverSoft сказал, что сумел заполучить к кошельку root-доступ и воспользовался обновлённой прошивкой и при этом криптокошелёк Bitfi с успехом продолжает подключаться к серверу управления, а какие-либо верификации для упреждения подобных вмешательств не выполняются.
Джон Макафи вначале сказал, что взломом это не можно считать потому, что финансы с гаджета не пропали. Однако потом впоследствии недолгого затишья от компании Bitfi последовал пост в Twitter, в котором нехотя признала брешь собственного криптокошелька. Хоть в данном посте и нет явного признания того, что OverSoft либо кто-либо иной сумел взломать криптовалютный кошелёк Bitfi, руководитель компании проинформировал, что запущена вторая волна поиска уязвимостей «дабы оказать нам помощь в обнаружении потенциальных брешей безопасности в устройстве Bitfi».
Dear friends, we’re announcing second bounty to help us assist potential security weaknesses of the Bitfi device. We would greatly appreciate assistance from the infosec community, we need help. Here are the bounty conditions: bounty2 Thank you, Daniel Khesin CEO
— Bitfi (@Bitfi6) 1 августа 2018 г.
Однако, как уверяют специалисты в области компьютерной безопасности, Bitfi совсем не планировала никому платить обещаное прежде поощрение в размере $250 тысяч.
«Это всё был голимый лохотрон и разводняк», — отметил OverSoft.
Нужно подчеркнуть, что OverSoft сумел роздолбать гаджет без наличия к нему прямого доступа и сказал, что чтобы запустить Bitfi-кошёк вовсе не нужно владеть самим Bitfi-гаджетом. В гаджете нет ничерта, в чём нуждалось бы приложение Bitfi-кошелька для успешного его запуска. В нём отсутствуют какие-либо детали обеспечивающие его безопасность, и практически, Bitfi можно тупо распространять с помощью магазина Play Store как отдельное самостоятельное приложение, без надобности приобретения аппаратного кошелька стоимостью в $120 + дополнительные затраты по его доставке.
А ещё... Иные задроты из области компьютерной безопасности выяснили, что само устройство Bitfi представляет собой тупо урезанный смартфон на основе процессора Mediatek MT6580, в котором вырезаны кое-какие части, отвечающие за мобильную связь. Но, и это ещё не всё, специалисты нашли в гаджете классические MediaTek библиотеки, и даже вредоносное программное обеспечение, которое копит сведения о юзерах и сливает их на китайские сервера Adups и Baidu.
P.S. Вот они, настоящие истории "успеха в бизнесе" - для тупой биомассы делаешь картинку с красивой легендой по ушам, и тупо кидаешь всех через хер. Тупое быдло хавает плацебо, а ты в лимонаде, шоколаде, мармеладе на Мальдивах :)
