Morda razvijalci denarnic za kripto valute ne bi smeli imenovati svojih izdelkov "nedejavnih." Pionir kibernetske varnosti in evangeličar s kriptovalutami John McAfee, izvršni predsednik razvijalca denarnic Bitfi, je pred tem izdelek svojega podjetja označil za "prvo nespremenljivo napravo na svetu", poroča poročilo Coin Telegraph. McAfee je celo izzval varnostne strokovnjake, da bi napravo ukradli, saj je s 24. julijem letos ponudil 100.000 ameriških dolarjev. Vendar pa je McAfee morda spregovoril prezgodaj: zdi se, da je skupini raziskovalcev uspelo vdreti v "nespremenljivo" denarnico.
Denarnica s strojno opremo
Naprava Bitfi je strojna denarnica, kar pomeni, da gre za fizični izdelek, ki ga lahko vlagatelji v kripto valuti držijo v roki v nasprotju z digitalno napravo za shranjevanje. Denarnica podpira "neomejeno količino kripto valut" in uporablja uporabniško ustvarjeno skrivno besedno zvezo in ne standardno seme mnemoničnih 24 besed. Poleg tega je Bitfi zatrdil, da je njegova denarnica "popolnoma odprta koda", kar pomeni, da uporabnik še naprej nadzoruje svoja sredstva v denarnici, "tudi če proizvajalec denarnice ne obstaja več". Zaradi vseh teh razlogov se zdi, da denarnica Bitfi ponuja zelo privlačno izkušnjo za varnostno usmerjene vlagatelje v kripto valute.
Kršitev denarnice
Številne ekipe so poskušale zrušiti denarnico, vendar nobena od njih ni uspela zaobiti varnostnih značilnosti, določenih s pogoji izplačila. Potem je 12. avgusta skupina raziskovalcev trdila, da lahko uspešno pošljejo podpisane transakcije z denarnico, ki bi ustrezale pogojem programa bounty. Da bi to naredili, so morali spremeniti napravo, se povezati s strežnikom denarnice in jo nato uporabiti za prenos občutljivih podatkov.
Zdi se, da je mogoče celo "nedodirljivo" denarnico uspešno vstaviti v nekaj treh tednih.
Varnostni raziskovalec Andrew Tierney, del ekipe za kršitve, je predlagal, da "smo seme in besedno zvezo z naprave poslali na drug strežnik, le pošlje se z uporabo mreže netcat, nič fajn." Tierney je dodal, da "smo prestregli komunikacijo med denarnico in. To nam je omogočilo prikazovanje neumnih sporočil na zaslonu. Prestrezanje res ni velik del tega, samo pokazati, da je povezan z armaturno ploščo in še vedno deluje kljub pomembnim spremembam."
