บางทีผู้พัฒนากระเป๋าเงินดิจิตอล cryptocurrency ไม่ควรอยู่ในนิสัยของการเรียกผลิตภัณฑ์ของพวกเขา "unhackable" ผู้บุกเบิกด้านการรักษาความปลอดภัยทางไซเบอร์และผู้เผยแพร่ศาสนาจอห์นแม็คอาฟีประธานบริหารของผู้พัฒนากระเป๋าเงิน Bitfi ซึ่งก่อนหน้านี้ได้เรียกผลิตภัณฑ์ของ บริษัท ของเขาว่า McAfee ยังท้าทายผู้เชี่ยวชาญด้านความปลอดภัยในการแฮ็กอุปกรณ์โดยเสนอเงินรางวัล 100, 000 ดอลลาร์เมื่อวันที่ 24 กรกฎาคมของปีนี้ อย่างไรก็ตาม McAfee อาจพูดเร็วเกินไปดูเหมือนว่ากลุ่มนักวิจัยพยายามแฮ็คกระเป๋าเงินที่ "ไม่ปลอดภัย" ได้สำเร็จ
กระเป๋าเงินฮาร์ดแวร์
อุปกรณ์ของ Bitfi เป็นกระเป๋าเงินฮาร์ดแวร์ซึ่งหมายความว่าเป็นผลิตภัณฑ์ทางกายภาพที่นักลงทุน cryptocurrency สามารถถือไว้ในมือของพวกเขาเมื่อเทียบกับอุปกรณ์จัดเก็บข้อมูลดิจิตอล กระเป๋าเงินรองรับ "จำนวน cryptocurrencies ไม่ จำกัด " และใช้ประโยชน์จากวลีลับที่ผู้ใช้สร้างขึ้นแทนที่จะเป็นเมล็ดช่วยจำ 24 คำมาตรฐาน นอกจากนี้ Bitfi ได้อ้างว่ากระเป๋าเงินนั้นเป็น "โอเพ่นซอร์สอย่างสมบูรณ์" ซึ่งหมายความว่าผู้ใช้ยังคงสามารถควบคุมเงินของเขาหรือเธอที่ถืออยู่ในกระเป๋าเงินได้ "แม้ว่าผู้ผลิตกระเป๋าเงินจะไม่อยู่อีกต่อไป" ด้วยเหตุผลทั้งหมดนี้กระเป๋าเงิน Bitfi ดูเหมือนจะมอบประสบการณ์ที่น่าดึงดูดใจสำหรับนักลงทุนที่มีความปลอดภัยสูง
กระเป๋าแตก
หลายทีมพยายามแฮ็คกระเป๋าเงิน แต่ไม่มีทีมใดที่สามารถข้ามคุณสมบัติความปลอดภัยที่กำหนดโดยเงื่อนไขการรับรางวัล จากนั้นในวันที่ 12 สิงหาคมทีมนักวิจัยอ้างว่าพวกเขาสามารถส่งธุรกรรมที่เซ็นชื่อด้วยกระเป๋าเงินได้สำเร็จซึ่งจะเป็นไปตามเงื่อนไขของโปรแกรมเงินรางวัล ในการทำเช่นนี้พวกเขาจะต้องแก้ไขอุปกรณ์เชื่อมต่อกับเซิร์ฟเวอร์ของ wallet แล้วใช้มันเพื่อส่งข้อมูลที่มีความละเอียดอ่อน
ดูเหมือนว่าแม้แต่กระเป๋าเงินที่“ ไม่สามารถแฮ็ค” ก็สามารถแฮ็คได้สำเร็จในระยะเวลาเพียงสามสัปดาห์หรือมากกว่านั้น
นักวิจัยด้านความปลอดภัย Andrew Tierney ซึ่งเป็นส่วนหนึ่งของทีมละเมิดแนะนำว่า "เราได้ส่งเมล็ดพันธุ์และวลีจากอุปกรณ์ไปยังเซิร์ฟเวอร์อื่นมันเพิ่งได้รับการส่งโดยใช้ netcat ไม่มีอะไรน่าแปลกใจเลย" Tierney เสริมว่า "เราสกัดกั้นการสื่อสารระหว่างกระเป๋าเงินกับสิ่งนี้ทำให้เราสามารถแสดงข้อความที่โง่บนหน้าจอการสกัดกั้นไม่ได้เป็นส่วนใหญ่ของมันมันเป็นเพียงการแสดงให้เห็นว่ามันเชื่อมต่อกับแดชบอร์ดและยัง ทำงานได้แม้จะมีการดัดแปลงที่สำคัญ"
