Saleem Rashid, một cậu bé 15 tuổi đã xâm nhập thành công hệ thông ví tiền điện tử BitFi mà John McAfee ví như là “bất khả xâm phạm” nhưng vẫn không thể điều khiển hệ thống để có thể rút Bitcoin.
- Ví tiền số “không thể bị hack”, Bitfi của McAfee bị phát hiện nhiều nghi vấn
- Rúng động: John McAfee vừa bị ám sát, nhưng đây không phải là lần đầu
- John McAfee sẽ chạy đua cho chức Tổng thống Mỹ?
Ví tiền điện tử BitFi bị xâm nhập hệ thống bởi một hacker “trẻ trâu” 15 tuổi. Saleem Rashid dùng ví Bitfi của John để chơi trò chơi điện tử cổ điển là Doom nhưng cuối cùng thì cậu bé vẫn chưa thể dùng để rút bất kỳ đồng tiền nào từ ví.
Trong một video trên Twitter, một nickname tự xưng là “chuyên gia bẻ khoá ví điện tử” đã sử dụng màn hình cảm ứng BitFi chơi một đoạn ngắn của trò chơi điện tử Doom – một trò chơi vào năm 1993. Trong video, thiết bị được tháo rời rõ ràng với bảng điều khiển phía sau bị gỡ ra.
Nỗ lực xâm nhập thành công của Rashid là vài tuần sau khi John McAfee tuyên bố đây là chiếc ví tiền điện tử “bất khả xâm phạm” đầu tiên trên thị trường và tặng 100.000 đô la cho người đầu tiên có thể đe doạ đến vấn đề bảo mật của ví. Sau đó, BitFi – công ty đứng đằng sau chiếc ví, đã biến đề nghị của McAfee thành một chương trình và nâng phần thưởng lên 250.000 đô la.
In recognition of @Bitfi6 and @officialmcafee and their prestigious @PwnieAwards accolades, we'd like to show you @spudowiar playing DooM on his #BitFi secure wallet! Congratulations! pic.twitter.com/50qZZu1MnF
— ☃️ (@AbeSnowman) August 9, 2018
Ví điện tử “bất khả xâm phạm”
Ví BitFi khác với ví tiền điện tử truyền thống vì nó cung cấp một cổng phần cứng cho ví điện toán đám mây của người dùng. Thiết bị không lưu trữ bất kỳ thông tin cá nhân nào bao gồm cả tiền điện tử hoặc private keys. Về mặt lý thuyết, các thiết bị bị đánh cắp có thể được người dùng lấy lại ngay lập tức mà không phải chịu bất kỳ tổn thất tài chính nào. Điều này đã giúp BitFi và John McAfee tuyên bố thiết bị này là ví tiền điện tử an toàn nhất.
Bản thân McAfee đã trả lời video của Rashid nhưng ông chỉ ra nói rằng thiết bị không thực sự bị tấn công vì Rashid không thể lấy ra tiền từ ví. Tuy nhiên, đây không phải là một vụ hack thực sự nhưng sự xâm nhập vào ví BitFi cho thấy một lỗ hổng bảo mật vô cùng nghiêm trọng. Theo “Abe Snowman” – người dùng Twitter đã đăng tải video, giải thích cách cài đặt trò chơi trên thiết bị và chứng minh các lỗ hổng lớn, chẳng hạn như “đọc và ghi từ bộ nhớ và RAM” và “cài đặt và thực thi mã tùy ý”.
Mặc dù Rashid không thể rút bất kỳ động Bitcoin nào nhưng những lỗ hổng đó có khả năng cho phép tin tặc cài đặt phần mềm độc hại trên thiết bị có khả năng ghi lại và lộ private keys của ví điện toán đám mây. Cho dù điều này chưa rõ là cần yêu cầu truy cập vật lý vào thiết bị hay là truy cập từ xa.
Rashid trước đó đã “bóc phốt” các lỗ hổng trong ví tiền điện tử phần cứng khác chẳng hạn như Ledger. Theo Abe Snowman, cậu bé này đã lên kế hoạch chia sẻ chi tiết về cách hack và phương pháp hack khi công việc hoàn thành.
Theo Cryptovest
