کیف‌پول‌های Bifti دیگر «غیرقابل هک» نیستند

پس از گذشت هفته‌ها از ادعای کمپانی Bitfi مبنی بر غیرقابل هک بودن کیف‌پول رمزارزی آن‌ها، حال این کمپانی دستهای خود را بالا برده و تسلیم صنعت رمزارزی و کاربران آن شده است.

طی یک بیانیه‌ی منتشر شده در توییتر، Bitfi به عنوان کمپانی سازنده‌ی این کیف‌پول‌های سخت‌افزاری اعلام کرد که دیگر از عنوان «غیرقابل هک شدن» در تولیدات خود استفاده نخواهد کرد.

در این پست نوشته شده است:

ما سریعا اقدام به حذف کلمه‌ی «غیر قابل هک» از برند کردیم زیرا باعث ایجاد اختلافات و مشکلات قابل توجهی شده بود. در حالی که هدف ما متحد کردن جامعه‌ی رمزارز و تسریع در فراگیری دارایی‌های دیجیتال در سراسر جهان است، متوجه شدیم که برخی از اقدامات ما برخلاف این اهداف عمل کرده‌اند.

 Bitfi Twitter post

آیا شکارچیان جایزه به پاداش هک کردن کیف‌پول خواهند رسید؟

طبق گزارشات مختلف، نام تجازی Bitfi در رسانه‌های اجتماعی گسترش پیدا کرده و به نوعی باعث نجات شهرت آن شده است. با این حال کمپانی Bitfi هنوز مشخص نکرده است که آیا جایزه‌ی اعلامی که قرار بود به محققان امنیتی داده شود، به هکرهایی که کیف‌پول‌های خود را هک کرده‌اند نیز اعطا می‌شود یا خیر. باید تاکید کنیم که این برنامه‌ی پرداخت جایزه‌ی ۲۵۰هزار دلاری بر هک کردن کیف‌پول‌های Bitfi به پایان رسیده است.

با تمام این تفاسیر، کمپانی Bitfi قول داده است که از یک برنامه‌ی پرداخت جایزه از طریق HackerOne(یک پلت‌فرم ارائه‌ی آسیب‌پذیری‌های هماهنگ شده که محققان و کارشناسان امینیت سایبری را به سازمان‌های تجاری معرفی و مرتبط می‌سازد.) راه‌اندازی کند.

این چرخش ناگهانی کمپانی Bitfi، که رئیس اجرایی آن جان مک‌آفی(John McAfee) است، پس از استفاده‌ی چندین محقق از نام THCMKACGASSCO(بر اساس حروف اول اسم‌هایشان) که توانسته بودند کیف‌پول‌های سخت‌افزاری این شرکت را هک کنند، رخ داد.

در رابطه با این موضوع، نخستین گزارش توسط خبرگزاری TechCrunch منتشر شد که طی آن گزارش داده شد محققان امنیتی که شامل دو نوجوان ۱۵ ساله با نام سالم رشید(Saleem Rashid) و رایان کستلوچی(Ryan Castellucci) بود که نشان دادند که قادر به استخراج دو مقدار منحصر به فرد(یک عبارت مخفی که توسط یک کاربر تولید می‌شود یک یک ارزش salt که با استفاده از حملات بوت سرد یا cold boot attack بوجود می‌آید) برای سرقت دارایی از این کیف‌پول‌ها هستند.

طبق اعلام این محققان امنیتی، این فرایند باعث آسیب‌پذیری دارایی‌های ذخیره شده درون کیف‌پول برای سرقت توسط هکرها می‌شود. آنچه که این مورد را امکان پذیر می‌کرد این واقعیت بود که ارزش دارایی‌های بیشتر از آنچه که کمپانی تولید کننده اعلام کرده بود، در حافظه‌ی این کیف‌پول سخت‌افزاری ذخیره می‌شد.

اندازه‌گیری‌ دقیق

پس از این رخ‌داد‌ها، کمپانی Bitfi در حال حاضر اعلام کرده که به دنبال استخدام یک مدیر امینیت «با تجربه» است تا آسیب‌پذیری‌های شناسایی شده توسط محققان امنیتی را تایید کند. با این حال برخی از مفسران احساس کرده‌اند که این امر کافی نیست و پیشنهاد کرده‌اند که باید یک فراخوانی محصول(جمع‌‌آوری تمامی محصولات مرتبط از سطح بازار و رفع اشکالات آن) از سمت این شرکت اعلام شود.

گزارشات نشان می‌دهد که کمپانی Bifti فعلا تصمیم‌ برای انجام این کار نگرفته است. این کمپانی طی یک ایمیل به خبرگزاری CNET اعلام کرد:

تمامی مشکلاتی که توسط ما شناسایی شود، توسط بروز رسانی‌های بعدی برای تمام کاربران رفع خواهد شد.

Bitfi

کمپانی Bitfi در بیانیه‌ی خود بارها بصورت عمومی وعده داده است که مشکلات شناسایی شده توسط محققان امنیتی را اعلام و مشخص خواهد کرد، و طی نقشه‌ی راه محصول برای هفته‌‌ی بعدی، اقدامات ویژه‌ای برای رفع آن ارائه خواهد نمود. هفته‌ی بعد برای این شرکت سرنوشت ساز خواهد بود چون همانطور که در توییت این شرکت گفته شده است، هفته‌ی بعد مشکلات و راه حل‌های احتمالی اعلام خواهد شد.

نظر شما در رابطه با تصمیمات کمپانی Bitfi چیست؟ آیا مشکلات امنیتی این کیف‌پول سخت‌افزاری رفع خواهند شد یا کمپانی سازنده اقدام به جمع‌آوری محصولات خود می‌کند؟ نظرات خود را با ما به اشتراک بگذارید.