为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 币链圈 查看内容

McAfee被打脸:悬赏十万美元 自吹“固若金汤”的Bitfi钱包被攻破

2018-8-14 11:42| 投稿: lofor |来自: 互联网

摘要: 还记得网络安全大V麦咖啡(John McAfee)自吹“固若金汤”的比特币钱包Bitfi吗?在7月25日高调悬赏10万美金招募后,在不到一周时间内就被荷兰安全研究人员“OverSoft”打脸,获得这款加密货币钱包的根访问(root acc ...

还记得网络安全大V麦咖啡(John McAfee)自吹“固若金汤”的比特币钱包Bitfi吗?在7月25日高调悬赏10万美金招募后,在不到一周时间内就被荷兰安全研究人员“OverSoft”打脸,获得这款加密货币钱包的根访问(root access);随后又有一位15岁少年成功在钱包上运行《毁灭战士》游戏。而今天又有安全专家成功发送了签名的交易,而在Bitfi钱包的安全审核机制中是明确禁止的。

在10万美元的悬赏中要求黑客达到三个条件:即安全研究人员能够证明能够修改设备、连接至Bitfi的服务器,使用设备来发送敏感数据。

首先修改设备非常的简单,两周前OverSoft已经获得了完整的root权限,这就意味着黑客能够追踪设备中的所有内容,也意味着他们能够全面掌控发送的数据。研究人员能够轻松的将发送给Bitfi服务器的数据拦截下来。

安全研究专家Andrew Tierney(就是大名鼎鼎的Cybergibbons)在接受Hard Fork采访时候表示:“我们已经拦截了钱包和Bitfi服务器之间的通信。这允许我们在屏幕上显示这些愚蠢的信息。拦截数据真的没有耗费太大的力气。”更为重要的是,Tierney还证明理他们已经达到了第三个条件,他们将设备的私钥和密码发送到远程服务器上,满足了10万悬赏的所有三个要求。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.cnbeta.com/articles/tech/756997.htm

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部