‘Onhackbare’ Bitcoin-wallet BitFi van McAfee toch gehackt?

//‘Onhackbare’ Bitcoin-wallet BitFi van McAfee toch gehackt?

‘Onhackbare’ Bitcoin-wallet BitFi van McAfee toch gehackt?

De Bitcoin-wallet van BitFi en John McAfee zou naar verluidt gehackt zijn. McAfee had mensen uitgedaagd om de BitFi-wallet te hacken voor $250.000. De wallet zou niet te hacken zijn volgens demakers.

De Nederlandse ‘OverSoft’ heeft een tweet naar buiten gebracht waarin hij beweert root access te hebben:

data-width="550" data-dnt="true">

Short update without going into too much detail about BitFi:

We have root access, a patched firmware and can confirm the BitFi wallet still connect happily to the dashboard.

There are NO checks in place to prevent that like claimed by BitFi.

— OverSoft (@OverSoftNL) August 1, 2018

BitFi heeft nog geen antwoord gegeven op de tweet. Wel hebben zij er naar gerefereerd in een andere tweet omtrent een nieuwe uitdaging:

data-width="550" data-dnt="true">

Dear friends, we're announcing second bounty to help us assist potential security weaknesses of the Bitfi device. We would greatly appreciate assistance from the infosec community, we need help. Here are the bounty conditions: https://t.co/f00POuF1Ov Thank you, Daniel Khesin CEO

— Bitfi (@Bitfi6) August 1, 2018

McAfee legt uit dat root access nog niet hetzelfde is als ook daadwerkelijk toegang hebben tot het geld op de wallet:

data-width="550" data-dnt="true">

Hackers saying they have gained root access to the BitFi wallet. Well whoop-de-do! So what? Root acces to a device with no write or modify capability. That's as useless as a dentist license un a nuclear power plant. Can you get the money on the wallet? No. That's what matters.

— John McAfee (@officialmcafee) August 2, 2018

In dezelfde series aan tweets beschuldigt Oversoft BitFi ervan dat zij de $250.000 als marketing-truc gebruiken en helemaal niet van plan zijn de prijs uit te betalen:

data-width="550" data-dnt="true">

They deny anything that's not exactly according to their bounty rules, aka: they will never pay a bounty. It's pure marketing.

— OverSoft (@OverSoftNL) August 1, 2018

BitFi en McAfee lagen al eerder onder vuur na dergelijke exorbitante uitspraken. Beveiliging onderzoekers prikte toen ook al gaten in de beweringen van BitFi. Zoals Ryan Castellico, die aangaf dat BitFi een “goedkope uitgeklede Android telefoon” is die hij “sterk afraadt om te gebruiken.”

data-width="550" data-dnt="true">

So now we have pictures of the bare @Bitfi6 board.

It's just a MEDIATEK MT6580.

No sign of a secure element.

Thanks to @Mindstalker612 pic.twitter.com/uhtYDxcQlm

— Ask Cybergibbons! (@cybergibbons) July 29, 2018

Andere onderzoekers hebben BitFi beschuldigd dat er omstreden apps op het toestel staan. Apps als de Chinese zoekmachine Baidu en Adups malware die meer doen dan alleen af en toe pingen wat BitFi beweerd had.

Bitfi heeft alle beschuldigingen ontkent en beschuldigt Oversoft ervan te werken voor de concurrentie. Oversoft heeft daarentegen aangegeven bewijs te hebben:

data-width="550" data-dnt="true">

Btw, you might notice that the Baidu location tracker and the Adups service are both actually running…

Not just being used for "pinging" like BitFi said…

— OverSoft (@OverSoftNL) August 1, 2018

Het is nog afwachten om te zien of het nieuws rondom de hack waar is en wat het effect ervan zal zijn op BitFi en McAfee. Intussen levert de twitter discussies redelijk wat publiciteit op.

Bron Crypto Insiders

By |2018-08-04T08:54:58+00:00augustus 4th, 2018|Cryptocurrency nieuws|0 Comments

About the Author:

Cryptocurrency is sinds 2013 mijn passie. Tijdens het schrijven van mijn scriptie over complementair geld ontdekte ik Bitcoin. Het meest revolutionaire idee sinds het internet. Het doel van crypto-gids.nl is om het nieuws en eigen artikelen over cryptocurrencies te delen en mensen wegwijs te maken in deze wereld. Als u contact met mij wilt opnemen kan dit via LinkedIN of Telegram (@Crypto_Kevin).

Geef een reactie