«Неуязвимый» кошелек BitFi, продвигаемый МакАфи, взломали или нет?

OverSoftNL утверждает, что уязвимость обнаружена, но обещанное вознаграждение в размере $250 000 никто не планирует выплачивать.

Bitcoin-кошелек Джона МакАфи (John McAfee), криптовалютного энтузиаста и создателя антивируса MacAfee, под названием BifFi, скорее всего, был взломан после того, как его разработчик объявил о том, что выплатит $250 000 тому, кто сможет его взломать. Bitfi, который позиционируется как неуязвимый цифровой кошелек, вместе с его промоутером МакАфи не сразу отреагировали на пост пользователя под ником OverSoftNL, датированный 1 августа, где указывается, что он получил root-доступ.

Short update without going into too much detail about BitFi:

We have root access, a patched firmware and can confirm the BitFi wallet still connect happily to the dashboard.

There are NO checks in place to prevent that like claimed by BitFi.

— OverSoft (@OverSoftNL) August 1, 2018

Уже 1 августа на официальной Twitter-страничке BitFi появилась информация о запуске второй баунти-программы, направленной на поиск уязвимостей в системе безопасности цифрового кошелька. Размер вознаграждения составляет $10 000. Один из фолловеров поинтересовался, почему разработчики BitFi решили существенно уменьшить размер вознаграждения, если кошелек действительно является неуязвимым.

https://twitter.com/Bitfi6/status/1024736244067172358?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1024736244067172358&ref_url=https%3A%2F%2Fwww.ccn.com%2Fmcafees-unhackable-bitcoin-wallet-allegedly-hacked%2F

Тем временем, OverSoftNL обвиняет BitFi в том, что разработчики приложения использовали вознаграждение в размере $250 000  в качестве маркетинговой уловки, намекнув, что не планирует передавать информацию об уязвимостях системы безопасности.

They deny anything that's not exactly according to their bounty rules, aka: they will never pay a bounty. It's pure marketing.

— OverSoft (@OverSoftNL) August 1, 2018

Bitfi делает достаточно громкие заявления по поводу аппаратного кошелька, который нельзя взломать. Команда пообещала вознаграждение тому пользователю, который сможет взломать систему. Размер вознаграждения вырос из обещанных $100 000 до $250 000 после того, как МакАфи вступил в перепалку с исследователями по вопросам безопасности. В Bitfi подметили, что награда не предназначена для того, чтобы стимулировать кого-либо взламывать систему, а лишь является подтверждением того, что уязвимость цифрового кошелька является абсолютной.

https://twitter.com/Bitfi6/status/1025057874131734528

В одном из последних постов МакАфи утверждает, что важен тот факт, сможет ли пользователь, вломавший систему, как он сообщает, вывести средства из него. Именно это является наиболее важным в сложившейся ситуации, а не root-доступ, подытожил МакАфи.

Hackers saying they have gained root access to the BitFi wallet. Well whoop-de-do! So what? Root acces to a device with no write or modify capability. That's as useless as a dentist license un a nuclear power plant. Can you get the money on the wallet? No. That's what matters.

— John McAfee (@officialmcafee) August 2, 2018

OverSoftNL считает, что дело не в том, что получение root-доступа не является взломом, как утверждает МакАфи, а то, что кошелек все-таки должен обеспечивать сохранность средств пользователей.

I'm asked to respond to McAfee's video about "rooting not being hacking". I don't want to go into it real deep, mainly because it's irrelevant.

A serious wallet should be secure, always. Being able to install a keylogger = NOT secure, it can happen before you get the device. 1/?

— OverSoft (@OverSoftNL) August 2, 2018