Рекламируемый Д. МакАфи криптовалютный кошелек оказался дешевым смартфоном

пятница 03.08.2018 | 08:34
Рекламируя свой кошелек Д. МакАфи предложил $100 тыс. всем, кто сможет взломать «неуязвимый кошелек»
​Первый в мире «неуязвимый», по утверждению Д. МакАфи, криптовалютный кошелек, навлек на себя гнев исследователей безопасности вскоре после его запуска 28.07.2018. Эксперт по кибербезопасности Р. Кастеллучи первым определил предполагаемые функции безопасности Bitfi, чем насторожил и прочих экспертов, которые впоследствии сделали собственные выводы о кошельке Bitfi.

Рекламируя свой кошелек Д. МакАфи предложил 100 000 долл. всем, кто сможет взломать «неуязвимый кошелек». Тем не менее, Кастеллучи и другие выявили, что в кошельке нет сложного ПО для обеспечения безопасности и он очень похож на простой смартфон Android.

Исследователи составили список инструкций, доступных для публичного просмотра в Pastebin, которые загружают ОЗУ устройства во время запуска. Данный шаг дает им обзор всех процессов, предварительно установленных в кошельке Bitfi. Исследователи выявили, что в устройстве нет внутреннего холодного хранения, зато есть вредоносное ПО под названием Adups FOTA, которое передает конфиденциальные пользовательские данные, такие как звонки, тексты и местоположение, на серверы в КНР каждые 72 часа. 

Bitfi дополнительно имеет предустановленную версию Baidu, китайского приложения со встроенными функциями отслеживания GPS. Как ни странно, оба рассматриваемых приложения передавали данные на китайские серверы во время тестирования.

Читайте также: PayPal запустил blockchain для своих сотрудников

Добавить комментарий:
loaded:ok