Mungkin pemaju dompet cryptocurrency tidak sepatutnya mengikut kebiasaan memanggil produk mereka "tidak dapat dihentikan." Penyiar perintis cybersecurity dan penginjil cryptocurrency John McAfee, pengerusi eksekutif pemaju dompet Bitfi, sebelum ini memanggil produk syarikatnya "peranti pertama yang tidak dapat dihancurkan di dunia, " menurut satu laporan oleh Coin Telegraph. McAfee juga mencabar pakar keselamatan untuk menggodam peranti itu, yang menawarkan hadiah $ 100, 000 pada 24 Julai tahun ini. Walau bagaimanapun, McAfee mungkin telah bercakap terlalu lama: nampaknya sekumpulan penyelidik berjaya berjaya menggodam dompet "tidak dapat dihentikan".
Dompet Perkakasan
Peranti Bitfi adalah dompet perkakasan, yang bermaksud bahawa ia adalah produk fizikal yang boleh digunakan oleh pelabur cryptocurrency di tangan mereka berbanding peranti penyimpanan digital. Dompet menyokong "jumlah mata wang kriptografi yang tidak terhad" dan menggunakan frasa rahsia yang dijana oleh pengguna daripada benih mnemonik 24-kata yang standard. Lebih jauh lagi, Bitfi mendakwa bahawa dompetnya adalah "sumber terbuka sepenuhnya, " yang bermaksud bahawa pengguna tetap mengawal dana yang disimpan dalam dompet "walaupun pengeluar dompet tidak lagi wujud." Atas sebab-sebab ini, dompet Bitfi nampaknya menawarkan pengalaman yang sangat menarik untuk pelabur-pelabur cryptocurrency yang berfikiran keselamatan.
Pelanggaran Dompet
Ramai pasukan cuba untuk menggodam dompet, tetapi tidak ada yang dapat memintas ciri keselamatan yang ditetapkan oleh syarat-syarat hadiah. Kemudian, pada 12 Ogos, satu pasukan penyelidik mendakwa mereka dapat berjaya menghantar transaksi yang ditandatangani dengan dompet, yang akan memenuhi syarat-syarat program hadiah. Untuk melakukan ini, mereka perlu mengubah suai peranti itu, menyambung ke pelayan wallet, dan kemudian menggunakannya untuk menghantar data sensitif.
Nampaknya walaupun dompet "tak terbendung" berjaya digodam dalam jangka masa tiga minggu atau lebih.
Penyelidik keselamatan Andrew Tierney, sebahagian daripada pasukan pelanggar, mencadangkan bahawa "kami telah menghantar benih dan frasa dari peranti ke pelayan lain, ia hanya akan dihantar menggunakan netcat, tidak ada yang mewah." Tierney menambah bahawa "kami memintas komunikasi di antara dompet dan ini membolehkan kami memaparkan mesej bodoh di skrin. Pengintipan itu sebenarnya bukan sebahagian besar daripadanya, itu hanya untuk menunjukkan bahawa ia disambungkan ke papan pemuka dan masih berfungsi walaupun pengubahsuaian yang ketara."
