아마도 cryptocurrency wallet 개발자는 제품을 "해킹 불가능"이라고 부르는 습관을 들이지 않아야합니다. 코인 텔레그래프 (Coin Telegraph)의 보고서에 따르면, 월렛 개발자 비트 피 (Bitfi)의 CEO 인 존 맥아피 (John McAfee)는 사이버 보안의 선구자이자 암호 화폐 전도사이다. McAfee는 보안 전문가에게 장치를 해킹하여 올해 7 월 24 일 현재 10 만 달러의 현상금을 제공하도록 요구했습니다. 그러나 McAfee는 너무 빨리 말했을 수 있습니다. 연구원 그룹이 "해킹 불가능"지갑을 성공적으로 해킹 한 것으로 보입니다.
하드웨어 지갑
Bitfi의 장치는 하드웨어 지갑입니다. 즉, 암호 화폐 투자자가 디지털 저장 장치가 아니라 손에 쥐고있을 수있는 실제 제품입니다. 월렛은 "무제한의 암호 화폐"를 지원하며 표준 24 워드 니모닉 시드 대신 사용자 생성 비밀 문구를 사용합니다. 또한, Bitfi는 지갑이 "완전히 오픈 소스"라고 주장했는데, 이는 사용자가 "지갑 제조업체가 더 이상 존재하지 않더라도"지갑에 보유 된 자금을 관리 할 수 있음을 의미합니다. 이러한 모든 이유로 인해 Bitfi 지갑은 보안이 뛰어난 암호 화폐 투자자에게 매력적인 경험을 제공하는 것으로 보입니다.
월렛 위반
많은 팀이 지갑을 해킹하려고 시도했지만 현상금 조건에 의해 지정된 보안 기능을 우회 할 수 없었습니다. 그런 다음 8 월 12 일, 한 연구팀은 바운티 프로그램의 조건을 충족시킬 수있는 서명 된 거래를 지갑과 성공적으로 보낼 수 있다고 주장했습니다. 이를 위해서는 장치를 수정하고 전자 지갑 서버에 연결 한 다음 민감한 데이터를 전송하는 데 사용해야했습니다.
"해킹 할 수없는"지갑조차도 3 주 정도면 해킹 할 수있을 것 같습니다.
보안 침해 팀의 일원 인 Andrew Tierney는 "우리는 장치에서 다른 서버로 시드와 문구를 보냈지 만 단지 netcat을 사용하여 보내졌지만 아무 것도 멋진 것이 아닙니다"라고 제안했습니다. Tierney는 "지갑과 사이의 통신을 가로 챌 수있었습니다.이를 통해 화면에 바보 같은 메시지를 표시 할 수있었습니다. 가로 채기는 실제로 큰 부분이 아니며, 대시 보드에 연결되어 있으며 여전히 상당한 수정에도 불구하고 작동합니다."
