- بر اساس گزارشی که The Next Web در 12 آگوست منتشر کرد، گروهی از محققان ادعا کردند که کیف پول Bitfi wallet را هک کردهاند و برای اثبات حرفشان از مدارک معتبری رونمایی کردهاند که در اینجا به آنها میپردازیم.
مدیر اجرایی Bitfi جان مکآفی(John McAfee) کسی که در عرصهی امنیت سایبری شناخته شده است، این کیف پول سخت افزاری(Hardware Wallet) را اولین دستگاه غیر قابل هک(Hack) جهان نامیده است. مکآفی برای اثبات این دعا، کارشناسان امنیتی را به چالش نفوذ به دستگاه برای دریافت جایزهی 100 هزار دلاری دعوت کرد. این چالش از 24 جولای آغاز گردید.
Bitfi دستگاه فیزیکی یا به عبارتی دیگر کیف پول سخت افزاری است، که “مقدار نامحدودی رمزارز” را پشتیبانی میکند. این کیف پول سخت افزاری بجای استفاده از طرح رایج 24 کلمهای که باید آن را جایی یادداشت کرد، از عبارت امنیتی که توسط کاربر تولید میشود به عنوان رمز استفاده میکند.
بعلاوه، کیف پول سخت افزاری Bitfi به صورت”کاملا منبع باز” شناخته میشود، به این معنی که کاربر کنترل کنندهی داراییهای خود است “حتی اگر شرکت سازندهی کیف پول از بین برود.”
اگر چه پس از اعلام این چالش، حملات متعددی به منظور هک کردن این کیف پول صورت گرفته است، هیچکدام از آنها شرایط اعلام شده برای دریافت جایزه را برآورده نکرده بودند و تا به امروز به طور کامل به این کیف پول نفوذ نشده بود. این محققان ادعا میکنند که توانستند به شکل موفقیت آمیزی تراکنشهای دارای امضا(Signed Transactions) ارسال نمایند، آنها ادعا میکنند که با تغییر کیف پول، اتصال به سرور کیف پول و ارسال دادههای حساس به کمک آن، شرایط این برنامهی چالش برانگیز را برآورده ساختهاند. محقق امنیتی اندرو تیرنی(Andrew Tierney) گفت:
ما سید(Seed) و عبارت امنیتی را از کیف پول سختافزاری به سرور دیگری فرستادیم، ارسال با استفاده از Netcat انجام میشود، هیچ چیزی پیچیدهای در کار نیست. ما معتقدیم تمامی شرایط برآورده شده است.
Andrew Tierney
دو هفته پیش محققان گزارش دادند که دسترسی کامل را به این کیف پول به دست آوردهاند، آنها سپس دادههای ارسال شده از کیف پول سخت افزاری Bitfi را به دقت زیر نظر قرار دادند و ادعا میکنند که این دستگاه همچنان به سرور Bitfi متصل است. تیرنی به Next Web گفت:
ما با بررسی ارتباطات میان کیف پول و سرور Bitfi، امکان ارسال پیغامهای نامفهوم روی صفحه نمایش را بدست آوردیم. این امر در واقع بخش اصلی کار ما نبوده و تنها برای نشان دادن این موضوع است که با وجود اعمال تغییرات قابل توجه به دستگاه، کیف پول همچنان به سرور متصل بوده و کار میکند.
Andrew Tierney
در ابتدای ماه جاری، آقای دنیل کشین(Daniel Keshin) مدیر عامل Bitfi در پاسخ به ادعای هک پسر بچهی 15 ساله(سلیم رشید) نوشت:
در حال حاظر هیچ مدرکی وجود ندارد که دستگاه ما قابل هک شدن باشد و اگر چنانچه کسی موفق به انجام این کار شده باشد، ما بلافاصله برای آسیبپذیری کشف شده، وصلهی امنیتی قرار میدهیم و این دستگاه مجددا غیر قابل هک خواهد شد.
Daniel Keshin
با وجود اینچنین ادعاها فکر میکنید کیف پولهای سختافزاری دیگر شرکتها نیز که تاکنون به عنوان یکی از امنترین مکانهای نگهداری رمزارزها شناخته میشدند، قابل هک شدن باشند؟ نظر خود را به صورت کامنت با ما در میان بگذارید.
