BitFi удаляет «неустранимые» претензии, закрывает программу Bounty

В твиттере, опубликованном на официальном отчете Bitfi, спорный аппаратный кошелек, продаваемый г-ном Джоном МакАфи в качестве недоступного, команда разработчиков прокомментировала, что они отозвали бы такое требование и в то же время закроют программу бонусов, в которой 100 тыс. Долл. США были предложены каждому человек, который мог взломать кошелек:

«Действуя немедленно, мы закрываем текущие программы раздачи, которые вызвали понятный гнев и разочарование среди исследователей. Мы признаем и высоко ценим [их] работу и усилия … 
Сразу после этого мы удалим претензию «Невыделение» от нашего брендинга, вызвавшего значительные разногласия ».

После принятия решения о «увольнении» произошла смена персонала. Команда отметила, что наняла нового менеджера безопасности без упоминания имени нового эксперта, который присоединился бы к рангу Bitfi.

Un-hackable взломанный кошелек

Команда Bitfi отметила, что они признали наличие «уязвимостей», но воздержались от комментариев о различных хаках, опубликованных в социальных сетях.

Несколько хакеров смогли использовать различные уязвимости в этом кошельке; однако г-н Джон МакАфи, по-видимому, использовал каламбур, чтобы не платить различным специалистам по кибербезопасности за их успешные усилия.

Из-за укоренения кошелька и запуска Doom, чтобы эффективно выявить кодовую фразу, г-н МакАфи не отдает должное этим хакерам. Битфи сказал, что этими действиями были усилия «армии троллей», нанятые другими компаниями, такими как Леджер и Трезор.

В заявлении The Next Web представитель Bitfi прокомментировал:

«Пожалуйста, поймите, что кошелек Bitfi представляет собой серьезную угрозу для Леджера и Трезора, потому что он делает их технологию устаревшей … Поэтому они наняли армию троллей, чтобы попытаться разрушить нашу репутацию (это нормально, потому что правда всегда преобладает) … Все эти тролли могут делай, это весь день, но они не могут взломать кошелек, если от него зависит его жизнь ».

Битти широко критиковали за отсутствие функций безопасности, которые делают его лучше, чем другие аппаратные кошельки. После разборки было обнаружено, что его процессор — это MediaTek MT6580, бренд недорогих компонентов. Такие новости вызвали сомнения в цене кошелька, который не предлагал никаких специальных аппаратных средств шифрования или каких-либо признаков внутреннего режима хранения.

В финальной попытке проверить недостатки безопасности Салеме Рашиду молодому хакеру удалось снять холодную атаку, в которой он получил кодовую фразу Bitfi, гарантируя, что та же атака может быть произведена с устройства Android.

До сих пор г-н МакАфи не выдавал никаких комментариев; однако команда Битфи заверила, что на следующей неделе выйдет более подробное официальное заявление.