باز هم جان مکآفی و بازهم جنجال تازه ای در توییتر !
جان مکافی بنیانگذار آنتیویروس مکآفی که این روزها با توییتهای جنجالیاش به خصوص در مورد ارزهای دیجیتال دوباره بر سر زبانها افتاده است، دوباره در تبلیغ یک کیف پول سخت افزار جنجال به پا کرد.
چندی قبل مکآفی همکاری خود را با موسسه Bitfi اعلام کرد. این شرکت در حوزه ساخت انواع کیف پولهای مجازی با تمرکز بر امنیت بسیار بالا فعالیت میکند. جان مکآفی در توییتر خود تضمین کرد که این کیف پول سخت افزار هک نمیشود و جایزهای ۱۰۰٬۰۰۰ دلاری برای هک کردن آن را اعلام کرد که توسط خود شرکت هم اعلام شده بود. چندی بعد مقدار جایزه به ۲۵۰٬۰۰۰ دلار افزایش پیدا کرد. برنامه نویسان برای شرکت در این چالش باید یکی از کیف پولهای ارز دیجیتال Bitfi را باقیمت ۱۲۰ دلار خریداری میکردند.
مکآفی ادعا داشت که این کیف پول بهصورت کامل ایمن است و هیچ راهی برای نفوذ به آن وجود ندارد.
اولین هک
یکی از فعالان حوزه فناوری ساکن هلند که با نام کاربری OverSoftNL@ در توییتر شناخته میشود، هفته گذشته با انتشار توییتی مدعی شد که توانسته روشی برای دسترسی روت به این کیف پول پیدا کند.
شخص مذکور بدون انتشار جزئیات عملکرد خود، خبر هک کردن این کیف پول را در توییتر اعلام کرده است. وی ادعا دارد که موفق به دسترسی روت به کیف پول امن جان مکافی شده است و باوجود استفاده از یک فرموِر پَچ شده، همچنان امکان ارتباط دستگاه وجود دارد. طبق تحلیل نشریه TheNextWeb، دسترسی روت موجب میشود تا اشخاص بتوانند وارد مسیر روت فولدر شوند و به بخشی دسترسی داشته باشند که در حالت عادی توسط کاربر کنترل نمیشود.
در سوی دیگر جان مکآفی معتقد است که دسترسی روت بهعنوان یک نفوذ موفق شناخته نمیشود. وی در اکانت توییتر خود اعلام کرده است که چنین دسترسی روی یک دستگاه بدون داشتن قابلیت نوشتن اطلاعات یا تغییر آنها، بیفایده است. او حتی در مثالی عنوان کرده است که چنین دسترسی همانند آن است که یک راکتور هستهای به یک دندانپزشک سپرده شود! او میگوید که هکرها نمیتوانند به پول قرارگرفته روی دستگاه دسترسی پیدا کنند و این تنها مسئله دارای اهمیت است.
بااینحال شخص مذکور همچنان بر روی عدم امنیت کیف پولهای Bitfi اصرار دارد و دسترسی روت نشان میدهد که گفتههای سازنده چندان معتبر نبوده است. او حتی خبر از کلاهبرداری بودن جایزه در نظر گرفتهشده میدهد و میگوید موسسه مذکور پول کافی برای پرداخت مبلغ گفتهشده را ندارد.
نصب بازی روی کیف پول توسط نوجوان ۱۵ ساله !
در تازه ترین خبر یک نوجوان هکر با انتشار ویدئویی جان مکآفی و کیف پول bitfi را زیر سوال برده است.
پسری ۱۵ ساله به نام سالیم رشید با انتشار ویدئویی در توییتر مدعی شده است کیف پول امنی را که جان مکآفی از آن سخن میگفت، به راحتی هک کرده است. این هکر نوجوان در این ویدیو عجیب نشان میدهد که بازی دووم (DOOM) را بر روی این کیف پول نصب کرده و در حال بازی کردن با آن است.
این در حالی است که بازهم ادعا میشود حتی اگر کیف پول کاملاً از بین برود و هر تکه آن به گوشهای پرت شود! سکهها روی یک دستگاه فیزیکی ذخیره نمیشوند، آنها روی بستر فضای ابری هستند.
در این میان مکآفی به دفاع از امنیت این کیف پول ادامه میدهد:
مطبوعات ادعا میکنند که کیف پول BitFi هک شده است. این ادعا کاملاً غلط است! تنها زمانی که شخصی بتواند سکههای این کیف پول را برداشت کند میتواند ادعا کند که کیف پول را هک کرده است و هنوز هیچکس، هیچ سکهای بهدست نیاورده است. صرف دسترسی به روت بهمنظور دریافت سکهها را نمیتوان هک نامید و این یک تلاش شکستخورده است.
در این باره بیشتر بخوانید:
- آسیبپذیریهای کشف شده در کیف پول سختافزاری لجر جدی نیست
- حذف ویژگیهای امنیتی کیف پول سامورایی به دلیل فشار گوگلپلی !
- هشدار: نرمافزار پیشبینی متن گوشیهای هوشمند، عبارت بازیابی کیف پول کاربران را ذخیره میکند
- کیف پول ترزور هک شد!
- هشدار امنیتی ESET: چند کیف پول جعلی ارز دیجیتال کاربران اندروید و iOS را سرقت میکنند
- تیم اتمیک والت: ۳۵میلیون دلار سرقت شده و کمتر از یک درصد کاربران تحتتأثیر قرار گرفتهاند؛ علت نامشخص!