Bitfi钱包是由迈克菲(McAfee)杀毒软件创始人约翰·迈克菲联合Bitfi团队,于2018年6月共同推出的一款开源钱包。
7月24日,约翰·迈克菲高调宣称该钱包是世界上第一个坚不可摧的加密货币钱包。随后,约翰·迈克菲在推特上发文表示,“谁如果能攻破Bitfi钱包,奖励10万美元。”Bitfi还要求参与本次”游戏“的黑客们必须公开自己的操作过程,以便其他黑客可以在前人的基础上继续尝试破解Bitfi钱包。
此消息一出,引得不少“黑客”跃跃欲试。8月2日,一名来自荷兰的安全研究员“OverSoft”发推文表示,已拿到了Bitfi 钱包的根访问。
对此Bitfi并没正面回应,直至今日Bitfi钱包发推文宣布承认安全问题,关于“是否会向破解者提供25万美元、或者向提供破解线索者提供1万美元奖金”等问题,Bitfi表示:“我司会对所有问题作出全面的公开声明,包括赏金支付方案,时间就在下周。”
此次的黑客攻击钱包游戏,Bitfi官方提出的要求是“想要获取赏金的人不能在自己购买的BitFi设备上操作,规则要求参与者首先需要购买一个特殊设备,并额外支付50美元将一些加密货币加载到设备上。如果有人能清空钱包,将可以获得10万美元赏金,和原有的加密货币。”
而“OverSoft”是在没有实际拥有设备的情况下,便对Bitfi发起了攻击。据悉,该设备的成本为120美元(不包括运费)。
对此,“OverSoft”表示,根本不需要 BitFi 设备来运行 BitFi 钱包,该设备中没有任何 BitFi 应用运行所必须的东西。它没有任何安全元素,官方明明可以将它作为一款普通App 在 Play 商店中发布。
对于“OverSoft”的言论,约翰·迈克菲似乎并不买账,他认为“获得root权限并不代表构成攻击,黑客要从钱包中提取资金才可以。”
然而,不少人认为,拿到root权限去破解钱包其实并不难。在获取root后,黑客完全可以运行键盘记录器、补丁,并从事各种活动。
虽然Bitfi存在着安全问题隐患,但其似乎并没有要召回产品的想法。比起召回产品,Bitfi似乎更想要通过更新机制的方法,向用户提供补丁。
閱讀更多 螞蟻區塊鏈聯盟 的文章
