В криптокошельке Джона Макафи обнаружены вредоносные программы, передающие данные в Китай

hacker
hacker

Криптовалютный кошелек Bitfi, разработанный командой основателя MGT Capital Investments Джона Макафи, оказался «дешевым переделанным Android-смартфоном». Об этом сообщил разработчик программного обеспечения Райан Кастеллуччи.

Хакеры начали тщательно изучать устройство после обещанной награды в $100 тысяч за его взлом.

Так, они исследовали список директорий, загружающихся во встроенную память устройства во время включения, и обнаружили в нем набор вредоносных инструментов Adups FOTA. Их опасения вызвал тот факт, что раз в 72 часа устройство отправляет информацию о текстовых сообщениях, звонках, локации и данные приложений на сервер в Китае.

Также на устройстве предустановлено китайское приложение Baidu со встроенной функциональностью трекинга Wi-Fi и GPS. Устройство не имеет внутреннего холодного хранилища, а все средства пользователей остаются на горячем кошельке.

Сам Джон Макафи подтвердил, что так называемый «кошелек» является телефоноподобным устройством.

«В нем нет внутреннего хранилища. Кошелек получает инструкции для каждой монеты с нашего сервера», — написал он в Twitter.

Исследователи резюмируют, что кошелек Bitfi не отличается от любого другого решения для хранения криптовалюты в сети, поскольку его безопасность сводится к способности передавать приватные ключи и seed-фразы.

Примечательно, что всю эту информацию хакеры получили при помощи бесплатного инструмента SP Flash Tool, считывающего данные с чипсетов Mediatek.

«Устройство работает в режиме «только для чтения», то есть данные на нем не могут быть перезаписаны. Значит все шпионское ПО, скорее всего, было загружено еще в момент выпуска», — предположили они.

Хакеры намерены продолжить «сухое» тестирование устройства Bitfi, сканируя его содержимое.

Напомним, стоимость кошелька Bitfi составляет $120.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK