Хакеры нашли уязвимости в криптокошельке Джона Макафи

Хакеры нашли уязвимости в криптокошельке Джона Макафи

Хакеры нашли уязвимости в криптокошельке Джона Макафи,

Разработчик программного обеспечения Райан Кастеллуччи назвал криптовалютный кошелек Bitfi, разработанный командой основателя MGT Capital Investments Джона Макафи, «дешевым переделанным Android-смартфоном».

Так, в ходе исследования списка директорий приложения было обнаружено, что во встроенную память устройства во время включения загружается набор вредоносных инструментов Adups FOTA. Опасения вызывает тот факт, что раз в 72 часа устройство отправляет информацию о текстовых сообщениях, звонках, локации и данные приложений на сервер в Китае.

Также на устройстве предустановлено китайское приложение Baidu со встроенной функциональностью трекинга Wi-Fi и GPS. Устройство не имеет внутреннего холодного хранилища, а все средства пользователей остаются на горячем кошельке. Комментируя высказывания критиков, Джон Макафи подтвердил, что так называемый «кошелек» является телефоноподобным устройством.

«В нем нет внутреннего хранилища. Кошелек получает инструкции для каждой монеты с нашего сервера», — написал он в Twitter.

На что Райан Кастеллуччи отметил, что кошелек Bitfi не отличается от любого другого решения для хранения криптовалюты в сети, поскольку его безопасность сводится к способности передавать приватные ключи и seed-фразы. Он добавил, что всю информацию специалисты получили при помощи бесплатного инструмента SP Flash Tool, считывающего данные с чипсетов Mediatek.

«Устройство работает в режиме „только для чтения“, то есть данные на нем не могут быть перезаписаны. Значит все шпионское ПО, скорее всего, было загружено еще в момент выпуска», — предполагает Кастеллуччи.

Он добавил, что команда разработчиков намерена продолжить «сухое» тестирование устройства Bitfi, сканируя его содержимое. Напомним, что кошелек Bitfi привлек внимание различных программистов и хакеров после того, как Макафи пообещал награду в 100 тыс. долларов за его взлом.

Обсуждение Комментариев: 0

Ваш e-mail не будет опубликован.