Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Кошелек Bitfi взломан окончательно. Но, похоже, bug bounty не получит никто

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
37
Кошелек Bitfi взломан окончательно. Но, похоже, bug bounty не получит никто
e582d80cdd1ca954e9d3feb5b409a794.png


ИБ-специалистам удалось окончательно скомпрометировать криптовалютный кошелек Bitfi, который Джон Макафи называл «невзламываемым». Однако обещанного вознаграждения в размере 250 000 долларов, похоже, никто не получит, а bug bounty программа теперь официально закрыта.

6b0abd493d282a45ae0d619c3aaf9f41.png
Предыстория


Напомню, что эта история длится с начала августа 2018 года. Именно Джон Макафи предложил всем желающим попробовать хакнуть криптовалютный кошелек Bitfi, называя устройство «невзламываемым» и предлагая 250 000 долларов любому, кто сумеет доказать обратное.

ИБ-сообщество раскритиковало Макафи, за то, что тот поставил очень странные «условия задачи», из-за которых может утверждать, что Bitfi до сих пор не взломали. Так, за 120 долларов США исследователям предлагалось приобрести кошелек, уже содержащий криптовалюту, с неизвестной парольной фразой. Требовалось извлечь токены с устройства, и лишь тогда оно будет считаться взломанным. При этом ключ, использующийся для доступа к криптовалюте, не хранится на самом устройстве.

Очень быстро эксперты выяснили, что «невзламываемое» устройство, по сути, представляет собой смартфон на Android, из которого были удалены некоторые компоненты (в основном отвечающие непосредственно за сотовую связь). Специалистам удалось получить root-доступ к девайсу, удалось обнаружить, что тачскрин сообщается с чипсетом посредством незашифрованного протокола I2C. То есть в теории злоумышленники могут «прослушивать» эти коммуникации и извлечь парольную фразу сразу же после того, как она была набрана на экране.

Хуже того, кошельки оказались практически никак не защищены от несанкционированного вмешательства. То есть Bitfi можно вскрыть и исследовать, а он продолжит работать, как ни в чем не бывало.

Позже и вовсе известно, что на кошельке вообще удалось запустить Doom. 15-летний исследователь Салим Рашид (Saleem Rashid), который проделал этот трюк, рассказывал, что для этого требуется установить и выполнить произвольный код, а также реализовать чтение и запись из хранилища и RAM, запись в кадровый буфер и чтение данных с тачскрина.
In recognition of @Bitfi6 and @officialmcafee and their prestigious @PwnieAwards accolades, we'd like to show you @spudowiar playing DooM on his #BitFi secure wallet! Congratulations! pic.twitter.com/50qZZu1MnF

— Abe Snowman (@AbeSnowman) August 9, 2018

И хотя даже Джон Макафи признал, что называть Bitfi «невзламываемым», похоже, было неразумно, разработчики устройства продолжали стоять на своем, за что даже удостоились премии Pwnie за столь впечатляющее неумение справляться с уязвимостями.
Взлом


Однако теперь история «невзламываемого» Bitfi, очевидно, подошла к концу. Вышеупомянутый Салим Рашид, ранее запустивший Doom на устройстве, опубликовал у себя в Twitter новое видео, на котором он демонстрирует получение парольной фразы и соли — двух элементов, необходимых для генерации приватного ключа, которым защищены средства. Локальный эксплоит позволяет исследователю извлечь ключи с устройства.
on a completely unrelated note, here is a @Bitfi6 being cold boot attacked.

it turns out that rooting the device does not wipe RAM clean. who would have thought it!?

i feel this music is very appropriate for @Bitfi6 pic.twitter.com/jpSnYBd9Vk

— Saleem "Unhackable" Rashid (@spudowiar) August 30, 2018

Рашид и еще один ИБ-исследователь, Райан Кастеллуччи (Ryan Castellucci) объясняют, что применили к кошельку атаку cold boot (атаку методом холодной перезагрузки). Как оказалось, получение root-доступа к устройству не полностью очищает RAM, а Bitfi хранит ключи в памяти дольше, чем заявляют разработчики. В итоге для эксплуатации проблемы нужно менее двух минут, и данный метод не требует какого-либо специфического оборудования.

Код эксплоита Рашид пока публиковать не намеревается, так как это поставит под угрозу рядовых пользователей Bitfi.

Вскоре после того как в Twitter была опубликована демонстрация атаки и доказательство взлома Bitfi, разработчики криптовалютного кошелька опубликовали в своем официальном микроблоге сообщение, не на шутку разозлившее ИБ-сообщество.
Important announcement from Bitfi: pic.twitter.com/SD4ZCJxvLn

— Bitfi (@Bitfi6) August 30, 2018

Авторы Bitfi сообщили, что наняли некоего опытного специалиста по информационной безопасности, который подтвердил наличие уязвимостей, обнаруженных исследователями. На следующей неделе разработчики обещают выпустить официальное заявление и исправить проблемы. Теперь в комментариях к этой записи специалисты со всего мира интересуются у разработчиков Bitfi, каким образом те намерены исправлять уязвимости, для которых, скорее всего, нужно менять аппаратную начинку устройства.

Также в заявлении сообщается, что bug bounty программа, которая «вызывала понятный гнев и раздражение со стороны исследователей», немедленно закрывается. Судя по всему, обещанное вознаграждение в размере 250 000 долларов не будет выплачено Рашиду и Кастеллуччи или другим специалистам. Вместо этого эксперты поблагодарили экспертов за труды и пообещали запустить новую программу вознаграждений за уязвимости на платформе Hacker One.

Кроме того, разработчики Bitfi наконец согласились убрать слово «невзламываемый» из описаний своего продукта, так как оно и некоторые «другие действия» компании оказывали контрпродуктивный эффект на ситуацию.
 

Вложения

Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
338.378
Сообщения
361.153
Пользователи
25.852
Новый пользователь
Liahim

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Всем привет!
    Цитата
  • K (Гость) kkifkaa:
    mizaider тут есть?
    Цитата
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Здравствуйте уважаемые члены форума. Подскажите пож-та, что можно сделать если я был заблокирован якобы за: «Вы были заблокированы по следующей причине: Копирование материалов на другие ресурсы». Самое страшное, то что тебя обвиняют и не дают возможность пообщаться и разобраться в причинах. Кстати в такой ситуации может быть каждый из нас. Вот так стараешься размещаешь тут материал, а тебя без разбирательств в бан. И нет возможности обратится в тех поддержку т.к. твой аккаут заблокирован. Подскажите пож-та, как можно связаться с администрацией, чтобы была проведена проверка? Сейчас я новичок и как раз в этот день для нас заливал на форум новые курсы (один залил, второй не успел). Я сначала подумал, что какой-то запрещений материал разместил, а потом понял, что меня обвинили в том, что я не делал.
    Цитата
  • K (Гость) kkifkaa:
    mizaider ты здесь помоги пожалуйста!
    Цитата
  • mizaider @ mizaider:
    Вопрос решен.
    Цитата
  • goodness @ goodness:
    Добрый вечер уважаемые форумчане!)
    Цитата
  • goodness @ goodness:
    Вопрос к администрации: Имеется одна точка доступа wifi на квартиру, вашим форумом пользуюсь пока что только я, но хотел бы зарегистрировать и свою девушку,
    Цитата
  • goodness @ goodness:
    система нас не забанит из-за того что мы с одной точки доступа но с разных устройств?
    Цитата
  • mizaider @ mizaider:
    Не забанит
    Цитата
  • Captain @ Captain:
    Батя в здание
    Цитата
  • 13SASHA13 @ 13SASHA13:
    Цитата
  • Uggi Chat Bot:
    Uggi покинул(а) комнату.
  • M Chat Bot:
    mr_robot_i2p покинул(а) комнату.
  • Captain @ Captain:
    Батя в здание
    Цитата
  • J Chat Bot:
    joker567 покинул(а) комнату.
  • Z Chat Bot:
    ztmm покинул(а) комнату.
    Z Chat Bot: ztmm покинул(а) комнату.