知識星球還記得網路安全大V麥咖啡(John McAfee)自吹“固若金湯”的比特幣錢包Bitfi嗎?在7月25日高調懸賞10萬美金招募後,在不到一週時間內就被荷蘭安全研究人員“OverSoft”打臉,獲得這款加密貨幣錢包的根訪問(root access);隨後又有一位15歲少年成功在錢包上執行《毀滅戰士》遊戲。而今天又有安全專家成功發送了簽名的交易,而在Bitfi錢包的安全審核機制中是明確禁止的。
在10萬美元的懸賞中要求駭客達到三個條件:即安全研究人員能夠證明能夠修改裝置、連線至Bitfi的伺服器,使用裝置來傳送敏感資料。
首先修改裝置非常的簡單,兩周前OverSoft已經獲得了完整的root許可權,這就意味著駭客能夠追蹤裝置中的所有內容,也意味著他們能夠全面掌控傳送的資料。研究人員能夠輕鬆的將傳送給Bitfi伺服器的資料攔截下來。
安全研究專家Andrew Tierney(就是大名鼎鼎的Cybergibbons)在接受Hard Fork採訪時候表示:“我們已經攔截了錢包和Bitfi伺服器之間的通訊。這允許我們在螢幕上顯示這些愚蠢的資訊。攔截資料真的沒有耗費太大的力氣。”更為重要的是,Tierney還證明理他們已經達到了第三個條件,他們將裝置的私鑰和密碼傳送到遠端伺服器上,滿足了10萬懸賞的所有三個要求。
*來自:cnBeta.COM
更多資訊
◈ 最新研究發現智慧空調可能會拖垮電網
http://t.cn/RDB7O6M
◈ FBI向銀行業發警告:有駭客計劃利用漏洞在ATM大量取鈔
http://t.cn/RDB7jy8
◈ 澳大利亞開始討論向加密裝置引入後門的法案
http://t.cn/RDB7HID
◈ 深圳警方破獲攔截簡訊盜刷銀行卡的犯罪團夥
http://t.cn/RDB7RG5
(資訊來源於網路,安華金和蒐集整理)
