В криптокошельке Джона Макафи обнаружены вредоносные программы, передающие данные в Китай
Криптовалютный кошелек Bitfi, разработанный командой основателя MGT Capital Investments Джона Макафи, оказался «дешевым переделанным Android-смартфоном». Об этом сообщил разработчик программного обеспечения Райан Кастеллуччи.
Bitfi appears to be exactly what it looks like from the photos — a cheap stripped down Android phone. There’s some screenshots of it demanding to be connected to WiFi in order to function elsewhere in @cybergibbons‘s feed. Someone will probably have Doom running on it by Friday. https://t.co/cC1pZsahJH
— Ryan Castellucci (@ryancdotorg) 29 июля 2018 г.
Хакеры начали тщательно изучать устройство после обещанной награды в $100 тысяч за его взлом.
Так, они исследовали список директорий, загружающихся во встроенную память устройства во время включения, и обнаружили в нем набор вредоносных инструментов Adups FOTA. Их опасения вызвал тот факт, что раз в 72 часа устройство отправляет информацию о текстовых сообщениях, звонках, локации и данные приложений на сервер в Китае.
Allowing us to dump the file system. pic.twitter.com/bDXJuWB4QM
— Ask Cybergibbons! (@cybergibbons) 30 июля 2018 г.
Также на устройстве предустановлено китайское приложение Baidu со встроенной функциональностью трекинга Wi-Fi и GPS. Устройство не имеет внутреннего холодного хранилища, а все средства пользователей остаются на горячем кошельке.
At least the Baidu and Adups apps are indeed actively running on the device, including calling home to Baidu and Adups.
The rest of the system/vendor partitions include drivers for removed devices like the camera, tcpdump, adbd and several other debugging binaries.
2/2— OverSoft (@OverSoftNL) 30 июля 2018 г.
Сам Джон Макафи подтвердил, что так называемый «кошелек» является телефоноподобным устройством.
There is no internal storage. The wallet receives its instructions for each coin from our servers.
— John McAfee (@officialmcafee) 30 июля 2018 г.
«В нем нет внутреннего хранилища. Кошелек получает инструкции для каждой монеты с нашего сервера», — написал он в Twitter.
Исследователи резюмируют, что кошелек Bitfi не отличается от любого другого решения для хранения криптовалюты в сети, поскольку его безопасность сводится к способности передавать приватные ключи и seed-фразы.
Примечательно, что всю эту информацию хакеры получили при помощи бесплатного инструмента SP Flash Tool, считывающего данные с чипсетов Mediatek.
Oh so funny John. It is obviously not a phone but a 3.9” tablet with touchscreen. It doesn’t even have a speaker so what on earth are you talking about? Since you claim it’s a phone, why don’t you try to make a call on it and let us know how it goes.
— Bitfi (@Bitfi6) 31 июля 2018 г.
«Устройство работает в режиме «только для чтения», то есть данные на нем не могут быть перезаписаны. Значит все шпионское ПО, скорее всего, было загружено еще в момент выпуска», — предположили они.
Хакеры намерены продолжить «сухое» тестирование устройства Bitfi, сканируя его содержимое.
Напомним, стоимость кошелька Bitfi составляет $120.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!