Аппаратный биткоин-кошелек Bitfi, созданный разработчиком антивирусной программы Джоном Макафи, снова подвергся взлому спустя полтора месяца после релиза. На этот раз хакером оказался 15-летний подросток Салем Рашид, сообщает TheNextWeb.
В своем Twitter хакер опубликовал видео, в котором он запускает видеоигру DOOM на устройстве. В информации профиля Рашид подает себя как «взломщик биткоин-кошелька» и «инакомыслящий» исследователь безопасности.
Кошелек компании Bitfi создавался совместно с Джоном Макафи как «первый абсолютно невзламываемый криптокошелек с открытым кодом». Макафи пообещал награду в $100 тысяч тому, кто сможет получить доступ к системе безопасности устройства. Однако для проверки кошелька на прочность хакерам придется купить его за $120.
После этого программисты начали изучать устройство Bitfi на предмет багов и уязвимостей. Они выявили вредоносные программы Adups FOTA и китайское приложение Baidu, которое отслеживает местонахождение через Wi-Fi и GPS. Также хакеры заметили, что криптокошелек Bitfi отправляет данные о приложениях, сообщениях, звонках и геолокации пользователей на сервер в Китае.
Позже пользователь Twitter под ником OverSoftNL сообщил, что он смог получить root-доступ к устройству, который дает полный контроль над заводскими программами. Кошелек не заметил вмешательства и продолжил работу без изменений.
Тем не менее, Макафи не посчитал получение root-прав взломом и сказал, что это не представляет опасность для пользователей Bitfi. По его словам, устройство можно считать взломанным, только если хакеры смогут вывести все хранящиеся в кошельке средства.
Ранее сообщалось, что созданный Сатоши Накамото кошелек Trezor подключился к сети Эфириум.
