«Невзламываемое» криптохранилище Макафи снова взломали
 
7756
26
31 августа 2018 в 14:48
Автор: Ян Альшевский

Криптокошелек Bitfi, запущенный Джоном Макафи, вновь взломали. В начале августа, напомним, Bitfi не устоял под напором 15-летнего школьника, который запустил на устройстве Doom. На этот раз криптокошельком занялись эксперты в области IT-безопасности — они смогли извлечь из системы секретную фразу и «соль», необходимые для генерации ключа.

Описанный подход дает возможность взломать даже выключенный криптокошелек. По словам авторов эксплойта, Bitfi хранит ключи в памяти более длительное время, чем это заявлено его разработчиками. Становится возможным запуск стороннего кода без удаления содержания памяти, и таким образом можно получить в распоряжение ключи. Весь процесс занимает две минуты.

Атака, по словам сторонних инженеров, не требует специального оборудования и может без особенных сложностей применяться на практике.

Bitfi отказалась выплачивать бонусы в рамках анонсированной программы по поиску багов в криптокошельке, сославшись на нарушение ее условий. Более того, программа на $250 тыс. закрыта. Зато теперь в описании Bitfi отсутствует утверждение «невзламываемый».