Noll
Den Bitfi cryptocurrency hårdvara plånbok som dök upp på scenen med pompa och ståt, och backas upp av tekniskt personlighet John McAfee, företaget orsakat kontroverser genom att hävda enheten var helt “unhackable.”
Den Bitfi plånbok marknadsförs som innehåller “fästning-liknande” säkerhet som inte kan vara hackat eller penetreras av attacker utifrån.”
Naturligtvis, säkerhet samhället gjorde sitt för att motbevisa dessa påståenden. Det dröjde inte länge innan vi såg $120 enheten bli en Undergång spelkonsol, root-åtkomst fick och partition listor dumpades på GitHub.
Forskare kallas den enhet som inget mer än en “cut-down-Android,” och som ett svar på sådana påståenden, två fel skottpengar infördes.
Se även: Förvaltning: Ringer Bitfi unhackable kan ha varit ‘oförståndig’
Den första kallades en “bluff” av ett kollektiv av säkerhet forskare som heter THCMKACGASSCO och som krävs för forskare att köpa enheten att delta. $250 000 reward program var så liten omfattning att dess giltighet har ifrågasatts.
Den andra erbjuds $10.000 för giltigt felrapporter och krävs utnyttjar som “bör kunna överföra antingen privata nycklar eller användarens hemlig fras till en tredje part medan du fortfarande fungerar normalt med de Bitfi Instrumentpanelen.”
Forskarna att arbeta och inlagd utnyttja efter utnyttja.
Tidigare denna månad, McAfee sa att “kanske kalla den [Bitfi] unhackable var oklokt.” Dödade av attacker och sårbarhet rapporter har nu tvingat företaget att backa på sina tidigare påståenden.
På Twitter, företaget publicerat ett uttalande som sade att bolaget hade anlitat extern hjälp i form av en “Security Manager” som är “bekräftar de sårbarheter som har identifierats av forskare.”
TechRepublic: se upp: Hackare försöker att lura ditt företag med denna attack
“Effektiva omedelbart, vi kommer att ta bort “Unhackable” påstående från vårt varumärke, vilket har orsakat en betydande mängd kontroverser,” företaget till. “Medan vår avsikt har alltid varit att förena gemenskapen och påskynda införandet av digitala tillgångar över hela världen, inser vi att några av våra åtgärder har varit kontraproduktiva till det målet.”
CNET: Bitcoin fanatiker är att lagra sina cryptocurrency lösenord i DNA
Bifti tillade att bug bounty-program som har “orsakat förståeligt ilska och frustration bland forskare” har nu avslutats med omedelbar verkan.
Efter tillkännagivandet, Ryan Castellucci, en medlem av den THCMKACGASSCO kollektiv, och sade:
“Såvitt jag kan berätta, det finns inget sätt att ta itu med säkerhetsproblemen med din plånbok utan att göra en produkt minns, att kasta dem i en industriell shredder och börjar om från början. Även då, vem skulle lita på dig?”
David Wachtfogel, chef för produkters Säkerhet i Grupp N-Säkerhet, tillade att om Bitfi var seriös om att lösa de säkerhetsproblem som finns i produkten, Bitfi behov av att “påminna den nuvarande hårdvara-det är till sin natur osäkra.”
Tidpunkten för tillkännagivandet är ganska intressant, eftersom den kommer strax efter 15-årig hacker Saleem Rashid, samma person som hackade Bitfi att spela Doom, kunde hacka systemet för att generera den privata nyckeln genom en kall start attack.
Med denna nyckel, pengar är på spel-men nu felet skottpengar har varit stängt, det återstår att se om eller inte Bitfi kommer att betala upp.
Hursomhelst, det är en lärdom som bör tas till hjärtat av framtida företag som vill tjäna pengar på säkerhetsfrågor — ingen enhet eller tjänst, bör någonsin vara som marknadsförs som unhackable.
Det finns gott om experter på säkerhet där ute är villiga att bevisa motsatsen.
ZDNet har nått ut till Bitfi och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
‘Unhackable’ Bitfi plånbok cirkus läckerheter säkerhet forskare med hackning utmaning Utmaningen accepteras: 15-årig spelar Doom “unhackable’ Bitfi Android API bryta sårbarhet läcker enhet data, kan användare spåra
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0