歡迎光臨
每天分享高質量文章

【每日安全資訊】McAfee被打臉:懸賞十萬美元 自吹“固若金湯”的Bitfi錢包被攻破

還記得網絡安全大V麥咖啡(John McAfee)自吹“固若金湯”的比特幣錢包Bitfi嗎?在7月25日高調懸賞10萬美金招募後,在不到一周時間內就被荷蘭安全研究人員“OverSoft”打臉,獲得這款加密貨幣錢包的根訪問(root access);隨後又有一位15歲少年成功在錢包上運行《毀滅戰士》游戲。而今天又有安全專家成功發送了簽名的交易,而在Bitfi錢包的安全審核機制中是明確禁止的。

在10萬美元的懸賞中要求黑客達到三個條件:即安全研究人員能夠證明能夠修改設備、連接至Bitfi的服務器,使用設備來發送敏感資料。

首先修改設備非常的簡單,兩周前OverSoft已經獲得了完整的root權限,這就意味著黑客能夠追蹤設備中的所有內容,也意味著他們能夠全面掌控發送的資料。研究人員能夠輕鬆的將發送給Bitfi服務器的資料攔截下來。

安全研究專家Andrew Tierney(就是大名鼎鼎的Cybergibbons)在接受Hard Fork採訪時候表示:“我們已經攔截了錢包和Bitfi服務器之間的通信。這允許我們在屏幕上顯示這些愚蠢的信息。攔截資料真的沒有耗費太大的力氣。”更為重要的是,Tierney還證明理他們已經達到了第三個條件,他們將設備的私鑰和密碼發送到遠程服務器上,滿足了10萬懸賞的所有三個要求。

*來自:cnBeta.COM

更多資訊

◈ 最新研究發現智慧空調可能會拖垮電網

http://t.cn/RDB7O6M

◈ FBI向銀行業發警告:有黑客計劃利用漏洞在ATM大量取鈔

http://t.cn/RDB7jy8

◈ 澳大利亞開始討論向加密設備引入後門的法案

http://t.cn/RDB7HID

◈ 深圳警方破獲攔截短信盜刷銀行卡的犯罪團夥

http://t.cn/RDB7RG5

(信息來源於網絡,安華金和搜集整理)


赞(0)

分享創造快樂