Взломан «неуязвимый» криптокошелек Bitfi

Один из пользователей Twitter получил доступ к так называемому невзламываемому аппаратному криптокошельку Bitfi. В опубликованном видеоролике, снятом 15-летним подростком Салимом Рашидом, демонстрируется получение секретной фразы и «соли» — элементов, необходимых для генерации приватного ключа. Спустя час после публикации нового способа взлома в официальном Twitter-аккаунте Bitfi было опубликовал заявление, в котором утверждается, что компания наняла опытного эксперта в области безопасности.

Разработчики криптокошелька Bitfi уже не в первый раз сталкиваются с критикой и попытками несанкционированного доступа. В конце июля основатель компании McAfee Джон Макафи представил кошелек Bitfi, объявив его «неуязвимым» для хакерских атак и пообещав за его взлом награду в $250 тыс. Однако уже спустя несколько дней эксперты в сфере кибербезопасности отметили, что кошелек представляет собой устройство на базе Android, из которого удален ряд компонентов.

Кроме того, выяснилось, что Bitfi практически не защищен от несанкционированного доступа. Так, на устройстве удалось запустить игру Doom. После ряда инцидентов господин Макафи в интервью Eth News признался, что, «возможно, называть Bitfi невзламываемым было неразумно».

Напомним, в начале июля был взломан еще один из онлайн-кошельков криптовалютной платформы Bancor. Инцидент обернулся кражей токенов на сумму $13,5 млн. В том же месяце атаке был подвергнут MyEtherWallet — используя уязвимости VPN-сервиса Hola, злоумышленники получили доступ к криптокошелькам некоторых пользователей.