Bitfi錢包是由邁克菲(McAfee)殺毒軟件創始人約翰·邁克菲聯合Bitfi團隊,於2018年6月共同推出的一款開源錢包。
7月24日,約翰·邁克菲高調宣稱該錢包是世界上第一個堅不可摧的加密貨幣錢包。隨後,約翰·邁克菲在推特上發文表示,“誰如果能攻破Bitfi錢包,獎勵10萬美元。”Bitfi還要求參與本次”遊戲“的黑客們必須公開自己的操作過程,以便其他黑客可以在前人的基礎上繼續嘗試破解Bitfi錢包。
此消息一出,引得不少“黑客”躍躍欲試。8月2日,一名來自荷蘭的安全研究員“OverSoft”發推文表示,已拿到了Bitfi 錢包的根訪問。
對此Bitfi並沒正面回應,直至今日Bitfi錢包發推文宣佈承認安全問題,關於“是否會向破解者提供25萬美元、或者向提供破解線索者提供1萬美元獎金”等問題,Bitfi表示:“我司會對所有問題作出全面的公開聲明,包括賞金支付方案,時間就在下週。”
此次的黑客攻擊錢包遊戲,Bitfi官方提出的要求是“想要獲取賞金的人不能在自己購買的BitFi設備上操作,規則要求參與者首先需要購買一個特殊設備,並額外支付50美元將一些加密貨幣加載到設備上。如果有人能清空錢包,將可以獲得10萬美元賞金,和原有的加密貨幣。”
而“OverSoft”是在沒有實際擁有設備的情況下,便對Bitfi發起了攻擊。據悉,該設備的成本為120美元(不包括運費)。
對此,“OverSoft”表示,根本不需要 BitFi 設備來運行 BitFi 錢包,該設備中沒有任何 BitFi 應用運行所必須的東西。它沒有任何安全元素,官方明明可以將它作為一款普通App 在 Play 商店中發佈。
對於“OverSoft”的言論,約翰·邁克菲似乎並不買賬,他認為“獲得root權限並不代表構成攻擊,黑客要從錢包中提取資金才可以。”
然而,不少人認為,拿到root權限去破解錢包其實並不難。在獲取root後,黑客完全可以運行鍵盤記錄器、補丁,並從事各種活動。
雖然Bitfi存在著安全問題隱患,但其似乎並沒有要召回產品的想法。比起召回產品,Bitfi似乎更想要通過更新機制的方法,向用戶提供補丁。
閱讀更多 螞蟻區塊鏈聯盟 的文章
