Možná by vývojáři peněženek v kryptoměně neměli mít ve zvyku říkat své produkty jako „neuzavíratelné“. Průkopník v oblasti kybernetické bezpečnosti a evangelista kryptoměny John McAfee, výkonný předseda vývojáře peněženky Bitfi, podle zprávy společnosti Coin Telegraph dříve označoval produkt své společnosti za „první nezničitelné zařízení na světě“. McAfee dokonce vyzval bezpečnostní odborníky, aby hackli zařízení a nabídli odměnu 100 000 $ od 24. července tohoto roku. McAfee však možná hovořil příliš brzy: zdá se, že skupině vědců se podařilo úspěšně zaseknout „nezachytitelnou“ peněženku.
Hardwarová peněženka
Bitfiho zařízení je hardwarová peněženka, což znamená, že se jedná o fyzický produkt, který mohou investoři kryptoměny držet v ruce na rozdíl od digitálního paměťového zařízení. Peněženka podporuje „neomezené množství kryptoměn“ a používá spíše uživatelem generovanou tajnou frázi než standardní 24-slovní mnemotechnické semeno. Bitfi dále tvrdil, že jeho peněženka je „zcela otevřený zdroj“, což znamená, že uživatel zůstává pod kontrolou nad svými prostředky drženými v peněžence „i když výrobce peněženky již neexistuje“. Zdá se, že ze všech těchto důvodů nabízí Bitfi peněženka vysoce atraktivní zážitek pro investory kryptoměny zaměřené na bezpečnost.
Porušení peněženky
Mnoho týmů se pokusilo proniknout do peněženky, ale žádný z nich nebyl schopen obejít bezpečnostní prvky stanovené podmínkami odměny. Poté, 12. srpna, tým vědců tvrdil, že mohli úspěšně odesílat podepsané transakce s peněženkou, což by splňovalo podmínky programu odměn. Za tímto účelem museli zařízení upravit, připojit se k serveru peněženky a poté jej použít k přenosu citlivých dat.
Zdálo by se, že i „nezachytitelná“ peněženka může být úspěšně hacknuta v rozmezí pouhých tří týdnů.
Výzkumník bezpečnosti Andrew Tierney, součást týmu pro porušení předpisů, navrhl, že „poslali jsme semínko a frázi ze zařízení na jiný server, jen to bude odesláno pomocí netcat, nic fantazie.“ Tierney dodal, že „zachytili jsme komunikaci mezi peněženkou a. To nám umožnilo zobrazit hloupé zprávy na obrazovce. Odposlech opravdu není jeho velká část, je to jen proto, abychom prokázali, že je připojen k palubní desce a stále funguje i přes významné úpravy. “
