还记得网络安全大V麦咖啡(John McAfee)自吹“固若金汤”的比特币钱包Bitfi吗?在7月25日高调悬赏10万美金招募后,在不到一周时间内就被荷兰安全研究人员“OverSoft”打脸,获得这款加密货币钱包的根访问(root access);随后又有一位15岁少年成功在钱包上运行《毁灭战士》游戏。而今天又有安全专家成功发送了签名的交易,而在Bitfi钱包的安全审核机制中是明确禁止的。
在10万美元的悬赏中要求黑客达到三个条件:即安全研究人员能够证明能够修改设备、连接至Bitfi的服务器,使用设备来发送敏感数据。
首先修改设备非常的简单,两周前OverSoft已经获得了完整的root权限,这就意味着黑客能够追踪设备中的所有内容,也意味着他们能够全面掌控发送的数据。研究人员能够轻松的将发送给Bitfi服务器的数据拦截下来。
安全研究专家Andrew Tierney(就是大名鼎鼎的Cybergibbons)在接受Hard Fork采访时候表示:“我们已经拦截了钱包和Bitfi服务器之间的通信。这允许我们在屏幕上显示这些愚蠢的信息。拦截数据真的没有耗费太大的力气。”更为重要的是,Tierney还证明理他们已经达到了第三个条件,他们将设备的私钥和密码发送到远程服务器上,满足了10万悬赏的所有三个要求。
