【每日安全资讯】McAfee被打脸：悬赏十万美元 自吹“固若金汤”的Bitfi钱包被攻破

还记得网络安全大V麦咖啡（John McAfee）自吹“固若金汤”的比特币钱包Bitfi吗？在7月25日高调悬赏10万美金招募后，在不到一周时间内就被荷兰安全研究人员“OverSoft”打脸，获得这款加密货币钱包的根访问（root access）；随后又有一位15岁少年成功在钱包上运行《毁灭战士》游戏。而今天又有安全专家成功发送了签名的交易，而在Bitfi钱包的安全审核机制中是明确禁止的。

在10万美元的悬赏中要求黑客达到三个条件：即安全研究人员能够证明能够修改设备、连接至Bitfi的服务器，使用设备来发送敏感数据。

首先修改设备非常的简单，两周前OverSoft已经获得了完整的root权限，这就意味着黑客能够追踪设备中的所有内容，也意味着他们能够全面掌控发送的数据。研究人员能够轻松的将发送给Bitfi服务器的数据拦截下来。

安全研究专家Andrew Tierney（就是大名鼎鼎的Cybergibbons）在接受Hard Fork采访时候表示：“我们已经拦截了钱包和Bitfi服务器之间的通信。这允许我们在屏幕上显示这些愚蠢的信息。拦截数据真的没有耗费太大的力气。”更为重要的是，Tierney还证明理他们已经达到了第三个条件，他们将设备的私钥和密码发送到远程服务器上，满足了10万悬赏的所有三个要求。

*来自：cnBeta.COM

更多资讯

◈ 最新研究发现智能空调可能会拖垮电网

http://t.cn/RDB7O6M

◈ FBI向银行业发警告：有黑客计划利用漏洞在ATM大量取钞

http://t.cn/RDB7jy8

◈ 澳大利亚开始讨论向加密设备引入后门的法案

http://t.cn/RDB7HID

◈ 深圳警方破获拦截短信盗刷银行卡的犯罪团伙

http://t.cn/RDB7RG5

（信息来源于网络，安华金和搜集整理）