VnReview
Hà Nội

Ví Bitcoin "không thể hack" của McAfee... đã bị hack

Trước đó, ông từng treo thưởng 250.000 USD cho ai có thể hack được ví Bitcoin của mình.

Tuần trước, ông John McAfee đã buông ra lời thách thức với các hacker khi tuyên bố, ví Bitcoin mới tạo của mình, Bitfi, là "không thể hack được". Nhưng chưa đầy một tuần sau đó, các nhà nghiên cứu bảo mật đã hack thành công.

Ngày hôm qua, một nhà nghiên cứu bảo mật người Hà Lan có biệt danh "OverSoft" tuyên bố đã giành được quyền truy cập root vào chiếc ví "không thể hack" của McAfee. Trong tweet của mình, nhà nghiên cứu này cho biết:

"Cập nhật ngắn mà không đi vào quá nhiều chi tiết về BitFi:

Chúng tôi đã có quyền truy cập root, một bản vá firmware và có thể xác nhận rằng ví BitFi vẫn có thể kết nối với bảng điều khiển.

Hiện tại KHÔNG CÓ quá trình kiểm tra nào ngăn chặn việc truy cập giống như tuyên bố của BitFi."

Ông John McAfee

Phía BitFi không có bất kỳ xác nhận chính thức nào, nhưng một tweet sau đó dường như xác nhận lỗ hổng bảo mật và thay đổi chương trình tiền thưởng. Tuy nhiên BitFi cũng không thừa nhận OverSoft – hay bất kỳ ai – đã thực sự xâm phạm được hệ thống.

Sau đó CEO của BitFi, Danielle Khesin dường như đã gửi đi một thông điệp khẩn cấp với tuyên bố "Chúng tôi cần giúp đỡ".

"Các bạn thân mến, chúng tôi xin thông báo về một khoản tiền thưởng phát hiện lỗ hổng thứ hai, để giúp chúng tôi giải quyết các điểm yếu bảo mật tiềm năng trên thiết bị BitFi. Chúng tôi đánh giá cao sự hỗ trợ từ cộng đồng, chúng tôi cần giúp đỡ. Dưới đây là điều kiện của chương trình tiền thưởng: bitfi.com/bounty2

Cám ơn, CEO Daniel Khesin."

Sau đó, mọi thứ dường như trở nên tồi tệ hơn kể từ lúc đó, khi các hacker ở trên tuyên bố, Bitfi không có ý định trả số tiền thưởng 250.000 USD. "Đó hoàn toàn là một mánh tiếp thị." OverSoft cho biết.

Một điều cần lưu ý rằng, OverSoft đã hack thiết bị này mà không thực sự sở hữu hay chiếm được thiết bị. Đây là một vấn đề rất nghiêm trọng khi một thiết bị có giá tới 120 USD cộng thêm phí vận chuyển hóa ra lại không cần thiết.

"Bạn không cần phải có thiết bị Bitfi mới sử dụng được ví điện tử Bitfi. Ứng dụng ví điện tử Bitfi có thể hoạt động mà hoàn toàn không cần đến thiết bị đó. Thiết bị đó không hề có các yếu tố bảo mật. Nhà phát triển hoàn toàn có thể phát hành nó như một ứng dụng trên Play Store".

Hiện tại mọi thứ có vẻ khá mơ hồ., khi ông McAfee cho rằng giành được quyền truy cập root không có nghĩa là hack, và rằng hacker cần lấy được tiền ra khỏi ví thì ông mới thay đổi suy nghĩ của mình. Cho dù vậy, theo định nghĩa hiện tại, OverSoft chắc chắn đã hack được chiếc ví đó. Giành được quyền truy cập vào thư mục root của ví điện tử cho phép anh ta chạy được các phần mềm keylog, thay đổi các bản vá, và làm được mọi hành vi bất chính khác, nếu muốn.

Nguyễn Hải

Theo TheNextWeb

Chủ đề khác