Рекламируя свой кошелек Д. МакАфи предложил 100 000 долл. всем, кто сможет взломать «неуязвимый кошелек». Тем не менее, Кастеллучи и другие выявили, что в кошельке нет сложного ПО для обеспечения безопасности и он очень похож на простой смартфон Android.
Исследователи составили список инструкций, доступных для публичного просмотра в Pastebin, которые загружают ОЗУ устройства во время запуска. Данный шаг дает им обзор всех процессов, предварительно установленных в кошельке Bitfi. Исследователи выявили, что в устройстве нет внутреннего холодного хранения, зато есть вредоносное ПО под названием Adups FOTA, которое передает конфиденциальные пользовательские данные, такие как звонки, тексты и местоположение, на серверы в КНР каждые 72 часа.
Bitfi дополнительно имеет предустановленную версию Baidu, китайского приложения со встроенными функциями отслеживания GPS. Как ни странно, оба рассматриваемых приложения передавали данные на китайские серверы во время тестирования.Читайте также: Bitget показала лучшие результаты в криптосекторе по объему торгов