Nul
Den Bitfi cryptocurrency hardware tegnebog dukket op på scenen med fanfare, og bakkes op af tech personlighed John McAfee, virksomheden forårsaget kontrovers ved at hævde, at enheden var helt “unhackable.”
Den Bitfi tegnebog var annonceret som indeholder “fort-lignende” sikkerhed, som ikke kunne “blive hacket eller gennemtrængt af angreb udefra.”
Naturligvis, sikkerhed samfund gjorde sin del for at modbevise disse påstande. Det varede ikke længe, før vi så den $120 enheden blive en Doom gaming konsol, root-adgang var vundet, og partition lister blev dumpet på GitHub.
Forskere har kaldt den enhed, intet mere end en “cut-down Android-telefon,” og for at imødekomme sådanne krav, to fejl dusører blev udstedt.
Se også: McAfee: Ringer Bitfi unhackable kan have været “uklogt’
Den første blev døbt en “fup” af en kollektiv sikkerhed forskere har kaldt THCMKACGASSCO og forskere, der kræves for at købe udstyret til at deltage. $250.000 reward program var så snævre, at der blev stillet spørgsmålstegn ved dens gyldighed.
Det andet tilbudt $10.000 for gyldig, fejlrapporter og krævede exploits, der “bør være i stand til at overføre enten private nøgler eller brugerens hemmelige sætning til en tredje part, mens den stadig fungerer normalt, med de Bitfi Dashboard.”
Forskere sat til at arbejde og sendt udnytte efter at udnytte.
Tidligere i denne måned, McAfee sagde, at “måske kalde det [Bitfi] unhackable var uklogt.” Den dræbte af angreb og sårbarhed rapporter har nu tvunget selskabet til at slække på sine tidligere påstande.
På Twitter, virksomheden har indsendt en erklæring, som sagde, at selskabet havde hyret ekstern hjælp i form af en “Security Manager”, der er “bekræftelse af sårbarheder, der er blevet identificeret af forskere.”
TechRepublic: Pas på: Hackere forsøger at snyde din virksomhed med dette angreb
“Effektiv med det samme, vi vil være at fjerne den “Unhackable” krav fra vores branding, som har forårsaget en betydelig mængde af kontrovers,” tilføjede virksomheden. “Mens vores intention har altid været at forene fællesskabet og til at fremskynde vedtagelsen af digitale aktiver i hele verden, er vi klar over, at nogle af vores handlinger har været kontraproduktive til at nå det mål.”
CNET: Bitcoin fanatikere gemmer deres cryptocurrency adgangskoder i DNA
Bifti tilføjede, at den bug bounty programmer, som har “været forståelige vrede og frustration blandt forskere” er nu lukket med øjeblikkelig virkning.
Efter annonceringen, Ryan Castellucci, medlem af THCMKACGASSCO kollektiv, sagde:
“Så vidt jeg kan fortælle, er der ingen måde til at løse de sikkerhedsmæssige problemer med din pengepung uden at gøre en tilbagekaldelse af produkter, smide dem ind i en industriel shredder, og starter helt fra bunden. Selv derefter, der ville stole på dig?”
David Wachtfogel, leder af Product Sikkerhed på Gruppe N Sikkerhed, tilføjede, at hvis Bitfi var alvorlig om at løse de sikkerhedsmæssige problemer, der findes i produktet, Bitfi behov for at “huske den aktuelle hardware-det er i sagens natur usikre.”
Timingen af meddelelsen er ret interessant, så det kommer lige efter 15-årige hacker Saleem Rashid, den samme person, der hacket Bitfi til at spille Doom, var i stand til at hacke systemet til at generere den private nøgle via en cold boot-angreb.
Med denne nøgle, de midler, der er på højkant — men nu er fejlen dusører har været lukket, er det stadig uvist, om eller ikke Bitfi vil betale op.
Enten måde, det er en lektie, der burde være taget til hjertet af fremtidige virksomheder, der ønsker at kontanter i om sikkerhed bekymringer-så er der ingen enhed eller tjeneste, bør nogensinde blive markedsført som unhackable.
Der er masser af sikkerheds-eksperter derude, der er villige til at bevise det modsatte.
ZDNet har nået ud til at Bitfi og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
‘Unhackable’ Bitfi tegnebog cirkus lækkerier sikkerhed forskere med hacking udfordring Udfordring accepteret: 15-år-gamle spil Doom på ‘unhackable’ Bitfi Android ‘API bryde’ sårbarhed utætheder enhed data, giver brugeren mulighed for sporing
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0