Nul
De Bitfi cryptocurrency hardware portemonnee ontstaan over de scène met de fanfare, en ondersteund door de technische persoonlijkheid met John McAfee, het bedrijf veroorzaakte controverse door te beweren dat het apparaat volledig was “niet te breken.”
De Bitfi portemonnee werd geadverteerd met “fort” de veiligheid, die niet kon “worden gehackt of gepenetreerd door aanvallen van buitenaf.”
Uiteraard is de veiligheid van de gemeenschap deed zijn deel te ontkrachten dergelijke aanspraken. Het duurde niet lang voordat we zagen de $120 apparaat een Doom gaming console, root toegang werd opgedaan en partitie overzichten werden gedumpt op GitHub.
De onderzoekers noemden het apparaat niets meer dan een “cut-down Android-telefoon,” en in reactie op een dergelijke claims, twee bug premies werden uitgegeven.
Zie ook: McAfee: Bellen Bitfi niet te breken kunnen zijn ‘onverstandig’
De eerste werd genoemd een “sham” door een collectief van beveiligingsonderzoekers genoemd THCMKACGASSCO en vereist onderzoekers het apparaat te kopen om deel te nemen. De $250.000 beloning programma was dus beperkt toepassingsgebied dat zijn geldigheid heeft werd ondervraagd.
De tweede aangeboden $10.000 voor geldige bug-rapporten en vereist exploits die “moet in staat zijn om uit te zenden, hetzij privé toetsen of de gebruiker de geheime zin aan een derde, terwijl het nog steeds normaal functioneren met de Bitfi Dashboard.”
Onderzoekers aan het werk en geplaatst exploiteren na te exploiteren.
Eerder deze maand, McAfee zei dat “misschien belt hij [Bitfi] niet te breken was niet verstandig.” De hoop aanvallen en kwetsbaarheid rapporten heeft nu gedwongen het bedrijf terug te komen op zijn eerdere beweringen.
Op Twitter, het bedrijf boekte een verklaring zei het bedrijf hadden ingehuurd externe hulp in de vorm van een “Security Manager” die “bevestigen van de kwetsbaarheden die zijn die door de onderzoekers.”
TechRepublic: Pas op: Hackers proberen te ontfutselen uw bedrijf met deze aanval
“Onmiddellijk, we zullen het verwijderen van de “niet te breken” vordering van onze branding, wat heeft geleid tot een aanzienlijke hoeveelheid controverse,” voegde het bedrijf. “Terwijl onze intentie is altijd geweest om het verenigen van de gemeenschap en het versnellen van de adoptie van digitale activa wereldwijd, gaan we beseffen dat sommige van onze acties hebben is contraproductief om dat doel te bereiken.”
CNET: Bitcoin fanatici het opslaan van hun cryptocurrency wachtwoorden in DNA
Bifti toegevoegd dat de bug bounty ‘programma’ s die “veroorzaakt begrijpelijke woede en frustratie onder de onderzoekers” zijn nu gesloten, met onmiddellijke ingang.
Na de aankondiging, Ryan Castellucci, een lid van de THCMKACGASSCO collectieve, zei:
“Voor zover ik kan vertellen, is er geen manier om de beveiliging problemen met uw portemonnee zonder het doen van een product recall, gooien ze in een industriële shredder en vanaf nul. Zelfs dan, wie zou je vertrouwen?”
David Wachtfogel, hoofd van de Beveiliging van het Product in Groep N Veiligheid, toegevoegd dat als Bitfi serieus was over het oplossen van de problemen met de beveiliging gevonden in het product, Bitfi moet herinneren aan de huidige hardware — het is inherent onveilig.”
De timing van de aankondiging is niet interessant, als het gaat net na de 15-jarige hacker Saleem Rashid, dezelfde persoon die gehackt Bitfi te spelen Doom, was in staat om een hack van het systeem voor het genereren van de private sleutel door middel van een cold boot-aanval.
Met deze toets worden de middelen voor het oprapen, — maar nu de bug ook gierig te zijn gesloten, blijft het afwachten of het wel of niet Bitfi te betalen.
Één van beide manier, het is een les die moet ter harte worden genomen door de toekomstige bedrijven op zoek naar contant geld in op de veiligheid betreft — geen apparaat of service, moet ooit op de markt worden gebracht als niet te breken.
Er zijn tal van beveiliging deskundigen zijn er bereid om het tegendeel te bewijzen.
ZDNet heeft bereikt Bitfi en zal updaten als we horen terug.
Vorige en aanverwante dekking
‘Niet te breken’ Bitfi portemonnee circus lekkernijen security onderzoekers met hacking challenge Uitdaging aanvaard: de 15-jarige speelt Doom ‘niet te breken’ Bitfi Android API breken’ kwetsbaarheid lekken apparaat data, laat de gebruiker-tracking
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0