BTC 9,301.46 1.45 %
ETH 268.70 0.13 %
BCH 413.35 0.76 %
CEO якобы скомпрометированного кошелька Bitfi называет требования подростка-хакера «позором»
HACKED!
Август 9, 2018 162

Производитель криптовалютного аппаратного кошелька Bitfi назвал претензии о том, что их кошелек на самом деле был взломан, «позором» из-за разногласий вокруг безопасности компании.

Генеральный директор Bitfi Дэниел Хесин (Daniel Khesin) сказал, что у него «абсолютно нет доказательств» того, что кошелек был небезопасным:

«На данный момент у нас нет доказательств того, что наше устройство может быть взломано, и если кому-то удастся это сделать, мы немедленно исправим все устройства, чтобы устранить обнаруженную уязвимость, и все снова будет невзламываемым».

Bitfi и официальный партнер Джон МакАфи (John McAfee) в июле предложили вознаграждение в размере $100 000 для всех, кто сможет скомпрометировать их так называемый неуязвимый аппаратный кошелек.

Фотографии компонентов кошелька вызвали споры, когда они появились в интернете на прошлой неделе, комментаторы высказывали озабоченность по поводу беспочвенных заявлений Bitfi о том, что он создал «самый сложный инструмент в мире».

В четверг беспокойство усилилось после того, как пятнадцатилетний Салем Рашид (Saleem Rashid), который обнаружил уязвимость в безопасности другого аппаратного кошелька Ledger в 2017 году, объявил в Twitter, что ему удалось взломать продукт Bitfi.

Компания, похоже, не поверила Рашиду, утверждая, что его решение не требовать вознаграждение означало, что ситуация была не такой, как кажется.

В ответ Рашид перефразировал криптовалютного исследователя Алана Вудворда (Alan Woodward), который также обсуждал взлом Bitfi вTwitter.

«Это не спекуляция, основанная на том, на что я смотрю. И мы не хотим ваших денег. Отдайте их на благотворительность. Мы обеспокоены тем, что другие будут доверять свои деньги тому, что, по видимому, небезопасно».

Официальный представитель Bitfi сообщил, что недавняя критика безопасности кошелька в Twitter стала продуктом «армии троллей», нанятой серьезными конкурентами кошелька Trezor и Ledger, заявив:

«Пожалуйста, поймите, кошелек Bitfi является серьезной угрозой для Ledger и Trezor, потому что он делает их технологию устаревшей […] Таким образом, они наняли армию троллей, чтобы попытаться разрушить нашу репутацию (это нормально, потому что правда всегда преобладает)».

Основатель и главный исполнительный директор Trezor с тех пор отрицает обвинение:

«Мы в Trezor никого не нанимали, чтобы работать над взломом @Bitfi6 или даже писать в Twitter об этом. Я и @pavolrusnak просто отвечаем на смешные претензии Bitfi. @cybergibbons и другие работают независимо над тем, что Bitfi попросил их взломать их невзламываемый умный кошелек-калькулятор».

Дэниел Хесин тем временем продолжал скептическую позицию по отношению к Рашиду, предлагая ему принять деньги, если он на самом деле скомпрометировал устройство.

«… Человек, утверждающий, что взломал кошелек, не пришел, чтобы доказать это, и написал 5 минут назад, что не будет претендовать на вознаграждение, потому что это не стоит его времени […] Но сегодня утром он сообщил всему миру, что он взломал наш кошелек. Я считаю, это позор для любого человека делать такие вещи, но я оставлю вам судить».

После того, как Рашид создал код для «backdoor» кошельков Ledger еще в ноябре 2017 года, компания опубликовала сообщения, описывающие события как «НЕ критические», а упомянутые возможные атаки «не могут извлечь приватные ключи или seed».

В марте этого года Рашид опроверг утверждения в социальных сетях и посте в своем личном блоге, заявив, что он все равно сможет «автономно извлечь корневой приватный ключ после того, как пользователь разблокирует устройство» и использовать для этого манипулирование адресами транзакций.

 

Следите за новостями через Telegram, Facebook, Twitter и Instagram.

Комментариев нет
Оставить комментарий

двенадцать − три =