收藏
上一篇:
区块链技术开发怎么结合已有产业链?
下一篇:
EOS的行情,2018年还会有吗?
打脸太快:迈克菲BitFi钱包不到一周即破防
 2018-08-03 17:37
来源:  新浪科技综合
 16254

470692097364729856.png     

     约翰·迈克菲上周放话称,其新打造的比特币钱包 Bitfi“固若金汤”。然而打脸总是来得太快 —— 不到一周的时间,它就被安全研究人员给攻破了。昨日,来自荷兰的安全研究人员“OverSoft”发表了一长串的 Twitter 消息,声称他已经拿到了这款加密货币钱包的根访问(root access)。 

  在其中一条推文中,@OverSoftNL 表示:

  简短更新一些有关 BitFi 的细节 —— 我们拿到了它的根访问、有一个修补后的固件、并且能够证实 BitFit 钱包依然很开心地与仪表板保持连接。

  这彻底打了 BitFi 的脸,它根本就没任何所宣称的检查。 

  脸疼的 BitFi 方面没有立即响应,后续的一条推文似乎证实了该安全漏洞的存在,但它没有说明 OverSoft 或有其它任何人确实突破了 BitFi 的安全防线。

  外媒 TNW 向 BitFi 方面发去询问,也没有得到答复。不过峰回路转的速度也很快,因为该公司 CEO Daniel Hkesin 似乎发出了求救信号,称‘我们需要帮助’。 

  推文写道:“亲爱的朋友,我们宣布第二个漏洞奖励,请帮助 Bitfi 寻找潜在的设备安全漏洞”。

  我们确实需要、也非常感谢来自社区的援助。详情请戳 —— bitfi.com/bounty2 。

  不过整件事折腾得很是搞笑,因为最早的那位破解者称,Bitfi 无意向其支付 25 万美元的漏洞赏金。 

  OverSoft 向 BitFi 连续施加了嘲讽,称对方就是借机会搞营销而已(It’s pure marketing)。

  另外值得注意的是,OverSoft 在没有实际拥有设备的情况下,就对其发起了攻击 —— 这显然是一个大问题。

  设备的成本就要 120 美元(而且还没算上运费),结果证明它可能完全没必要。 

  OverSoft 重申,“你根本不需要 BitFi 设备来运行 BitFi 钱包”:

  我再说一遍 —— 该设备中没有任何 BitFi 应用运行所必须的东西。它没有任何安全元素,官方明明可以将它作为一款普通 app 在 Play 商店中发布。

  约翰·迈克菲坚称,获得 root 权限 ≠ 构成了攻击,黑客要从钱包中提取到资金才行。

  但根据定义,只要 OverSoft 想做,就肯定可以在拿到 root 权限后破解钱包,从而允许其运行键盘记录器、补丁、然后从事各种邪恶的事情。

 


声明:所有在本站发表的文章,本站都具有最终编辑权。本站全部作品均系比特币之家原创或来自网络转载,转载目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责,所产生的纠纷与本站无关。如涉及作品内容、版权和其它问题,请尽快与本站联系。
收藏
微信
微博
相关新闻
一个很皮的区块链boy
总篇数
478
粉丝
1482
2018.01.08
10:02:47
15:30
发源链是基于超级智能合约的全球数据生态系统,是基于DPOS+DPOW“数据挖矿”共识机制的底层公有链。上线两小时完成基石轮,超募300%。发源链是由全球领先的国际化区块链团队开发,旨在通过数据智能化确权、授权及脱敏,从根本上解决数据版权隐私问题,实现数据价值最大化。
15:06
8月17日讯,今日,京东智臻链区块链服务平台发布会在北京京东集团总部举行。会上,京东宣布推出首个企业级专票电子化区块链应用,从完善发票管理流程、降本增效、绿色环保、税源管理大数据等方面助力税源管理。
15:04
根据Bitfinex交易平台数据显示,BTC最新成交价格 44,739.92 元,最高价达 44,935.57 元,最低价格 42,937.76 元,成交量 2.79 万,涨幅 1.33 %;ETH最新成交价格 2,068.56 元,最高价达 2,080.48 元,最低价格 1,950.83 元,成交量 8.65 万,涨幅 5.25 %;BCH最新成交价格 3,689.82 元,最高价达 3,720.06 元,最低价格 3,511.67 元,成交量 3.31 万,涨幅 0.89 %;ETC最新成交价格 93.85 元,最高价达 98.10 元,最低价格 89.85 元,成交量 116.67 万,涨幅 0 %;LTC最新成交价格 390.48 元,最高价达 394.99 元,最低价格 375.89 元,成交量 3.39 万,涨幅 3.53 %;EOS最新成交价格 33.49 元,最高价达 33.48 元,最低价格 30.46 元,成交量 463.99 万,涨幅 8.28 %。
13:30
8月17日讯,链得得App行情显示,币安交易所的比特币对USDT交易价凌晨骤然下跌,4点左右还在6400美元上方,到5点跌至6230美元左右,24小时跌幅超过2%。以太坊等其他主流数字货币也有较明显下跌。
10:57
据CoinTrendz数据显示,在过去一小时内,各币种在推特讨论量排名中,BTC高居榜首,ETC升至第二,ETH滑落至第四。具体前十名单如下:BTC、ETC、TRX、ETH、LTC、NEO、ADA、BCH、XLM。
10:56
根据Bitcoin消息,本周,BCH支付的钱包Handcash的开发者宣布,他们将推出一款名为“Handcash Pop”的新配套应用。Pop平台为手持现金的用户提供了一个销售点(PoS)平台,这个平台与他们的钱包挂钩,这样商家就可以更容易的接受BCH支付。开发团队称:“Pop是一款针对小零售商的应用程序,它将允许客户在您的商店或酒吧内使用BCH付款。”
10:54
韩国科技通讯部和韩国网络振兴院为防止韩国虚拟货币关联企业遭受黑客攻击,对21个企业进行调查。点检结果表示,在管理虚拟货币钱包方面并不完善,需要多加改善。
10:51
韩国虚拟货币交易所Bithumb在公告中称今日晚间上市PPT和CTXC。
10:51
韩国虚拟货币交易所Bithumb在公告中称今日晚间上市PPT和CTXC。
10:50
根据huobipro数据显示,目前比特币价格6422美元,向上突破6400美元关口。
17:38
当前 ETH 价格?1952.67,1小时变化超过?21.88,波动较大,请密切关注行情走势,做好风险控制,数据来自 Bitfinex
17:38
据Cryptoglobe消息,BNB、HT、TUSD、CVC、MANA和STORJ等币种上线Coinbase旗下的去中心化平台Paradex。
17:37
8月15日,由香港理工大学、UBI主办“全球区块链合作联盟”成立大会上,清华大学国家金融研究院鑫苑Fintech(金融科技)中心副主任李志杰指出,分布式比集中式要花费更多时间,但这是完成工作必经的投入,其有效减少了由于信任缺失产生的发现成本,谈判成本和其他成本。非集中化的交易机制,让集中化的根本弊端得以解决,也提高了价值中枢效率,从而改变传统产业、夕阳产业。李志杰还表示,现在还看不到数字货币归零的可能性,主要关注如何进行区块链投资。
17:36
当前 BTC 价格?43981.83,1小时变化超过?527.28,波动较大,请密切关注行情走势,做好风险控制,数据来自 Bitfinex
13:40
Bianews 8月15日消息,中国信息通信研究院标准所副所长何宝宏今日发文称,在近期区块链行业开始凉凉,实际上是打着区块链旗号的币圈凉凉了。文章指出,区块链发票的新闻,是行业的一股清流。发票的数字化、网络化、移动化和区块链化,从外部接口走向内部接口,是一种趋势,能够实现“让发票多跑路,让领导少签字”。
11:04
CLZ为高净值客户及服务机构提供安全,可信、隐私的区块链跨境医疗服务生态。团队由曾任SAP,Oracle全球总裁,高级副总裁级职位的企业软件大佬Carlos Chou,美国著名医生Micheal Wong 及数码学专家 George Voon打造。
11:48
首创混合挖矿模式的币倍交易平台(bebay.io)创世矿工抢购活动于8月11号盛大开启,一个矿工账号就可以一次性得到6万枚币倍平台币(BBY),和最高达150%的交易挖矿返佣,以及80%的主流价值币分红。每个矿工账号初始价格为1000USDT,每天以5%的价格递增。币倍官方承诺,若BBY在上线后一周内破发,官方以发行价100%回购。
16:10
据Liga Business报道,乌克兰的议员和行业代表起草了一份法律草案,旨在对乌克兰的加密收入征收低额税率。在加密货币与法币进行交易时,企业和个人将被要求支付交易和挖掘利润5%的税费。该税费将根据数字资产的买卖价格差及挖矿收入与开支差额进行征收。只有当加密货币资金换成法币或用于支付包括财产在内的商品和服务时,才会被征收税费。币币交易不会被征税。
16:10
今日凌晨AT价格下探至1.92美元,现已反弹至2美元以上,此前3次筑底低点分别为1.68美元、1.83美元、1.92美元,幅度逐步收窄。AT价格本周均维持在2美元区间, 连续7日持仓AT数量达1053万,占流通量52%,今日收益率1.7%。
16:09
据tokenview数据显示:自17年12月份开始比特每日推特数呈逐步减少的状态,投资者对比特币的关注度持续下降,可以看出市场连续下挫对投资者的信心造成了一定的打击。