おそらく、暗号通貨ウォレットの開発者は、自社製品を「ハッキング不可能」と呼ぶ習慣を身に付けるべきではありません。 Coin Telegraphのレポートによると、サイバーセキュリティのパイオニアであり暗号通貨のエバンジェリストであるJohn McAfee(ウォレット開発者Bitfiの会長)は、以前は自社の製品を「世界初のハッキング不可能なデバイス」と呼んでいました。 マカフィーは、セキュリティの専門家にデバイスのハッキングを依頼し、今年の7月24日時点で10万ドルの賞金を提供しました。 しかし、マカフィーはあまりにも早く話したかもしれません。研究者グループが「ハッキング不可能な」ウォレットをハッキングすることに成功したようです。
ハードウェアウォレット
Bitfiのデバイスはハードウェアウォレットです。つまり、デジタルストレージデバイスとは対照的に、暗号通貨の投資家が手にすることができる物理的な製品です。 ウォレットは「無制限の量の暗号通貨」をサポートし、標準の24ワードのニーモニックシードではなく、ユーザーが生成したシークレットフレーズを使用します。 さらに、Bitfiは、ウォレットが「完全にオープンソース」であると主張しています。つまり、「ウォレットのメーカーが存在しなくても、ユーザーはウォレットに保持されている資金を管理し続けます」。 これらすべての理由から、Bitfiウォレットは、セキュリティ志向の暗号通貨投資家にとって非常に魅力的な体験を提供するようです。
ウォレット違反
多くのチームがウォレットをハッキングしようとしましたが、賞金の条件で規定されているセキュリティ機能をバイパスすることはできませんでした。 その後、8月12日に研究者チームは、賞金プログラムの条件を満たす、ウォレットとの署名済み取引を正常に送信できると主張しました。 これを行うには、デバイスを変更し、ウォレットのサーバーに接続し、それを使用して機密データを送信する必要がありました。
「ハッキング不可能な」ウォレットでさえ、わずか3週間ほどでハッキングに成功できるようです。
侵害チームの一員であるセキュリティ研究者のアンドリュー・ティアニーは、「デバイスから別のサーバーにシードとフレーズを送信しました。netcatを使用して送信するだけで、空想はありません」と提案しました。 ティアニーは、「ウォレットとの間の通信を傍受しました。これにより、画面に愚かなメッセージを表示することができました。傍受は、実際には大きな部分ではなく、ダッシュボードに接続され、大幅な変更にもかかわらず機能します。」