«Невзламываемое» криптохранилище Макафи снова взломали
Криптокошелек Bitfi, запущенный Джоном Макафи, вновь взломали. В начале августа, напомним, Bitfi не устоял под напором 15-летнего школьника, который запустил на устройстве Doom. На этот раз криптокошельком занялись эксперты в области IT-безопасности — они смогли извлечь из системы секретную фразу и «соль», необходимые для генерации ключа.
Описанный подход дает возможность взломать даже выключенный криптокошелек. По словам авторов эксплойта, Bitfi хранит ключи в памяти более длительное время, чем это заявлено его разработчиками. Становится возможным запуск стороннего кода без удаления содержания памяти, и таким образом можно получить в распоряжение ключи. Весь процесс занимает две минуты.
on a completely unrelated note, here is a @Bitfi6 being cold boot attacked.
it turns out that rooting the device does not wipe RAM clean. who would have thought it!?
i feel this music is very appropriate for @Bitfi6pic.twitter.com/jpSnYBd9Vk
— Saleem "Unhackable" Rashid (@spudowiar) 30 августа 2018 г.
Атака, по словам сторонних инженеров, не требует специального оборудования и может без особенных сложностей применяться на практике.
Bitfi отказалась выплачивать бонусы в рамках анонсированной программы по поиску багов в криптокошельке, сославшись на нарушение ее условий. Более того, программа на $250 тыс. закрыта. Зато теперь в описании Bitfi отсутствует утверждение «невзламываемый».
