"Unhackbare" Bitfi-Wallet angeblich nach Voraussetzungen der Kopfgeldjagd gehackt

Wie Next Web am 12. August berichtete, behauptet eine Gruppe von Wissenschaftlern, die Bitfis-Wallet geknackt zu haben, welche von dem leitenden Vorstandsmitglied und dem Cybersicherheitsvoreiter John McAfee überzeugt als "das weltweit erste unhackbare Gerät" bezeichnet wurde.

Um seine Aussage zu untermauern, hatte McAfee am 24. Juli Sicherheitsexperten herausgefordert, für eine Prämie von 100.000 US-Dollar in das Gerät einzubrechen.

Bitfi ist ein physisches Gerät, bzw. eine Hardware-Wallet, welche "eine unlimitierte Menge an Kryptowährungen" unterstützt und auf einer Nutzer-generierten, geheimen Phrase basiert, anstatt auf einem konventionellem 24-Wort-Mnemonensamen, welcher aufgeschrieben werden muss. Darüber hinaus soll Bitfi angeblich “komplett Open-Source” sein, was bedeutet, dass die Nutzer die Kontrolle über ihre Gelder behalten, sogar "wenn der Hersteller der Wallet nicht mehr existiert".

Obwohl bisher diverse Versuche unternommen wurden, in das Gerät einzubrechen, haben bisher angeblich keine die Anforderungen der Kopfgeldjagd erfüllt, weswegen die Wallet weiterhin als "unhackbar" angepriesen wird. Die Wissenschaftler behaupten jetzt, erfolgreich eine unterschriebene Transaktion mit der Wallet gesendet zu haben und die Anforderungen der Kopfgeldjagd zu erfüllen, da sie das Gerät modifizieren, mit dem Server der Wallet verbinden und sensitive Daten senden konnten. Der Sicherheitsforscher Andrew Tierney sagte:

"Wir haben den Seed und die Phrase von dem Gerät an einen anderen Server gesendet, einfach über netcat, nichts Besonderes. Wir glauben, dass alle [Bedingungen der Kopfgeldjagd] erfüllt wurden."

Die Wissenschaftler hatten einigen Berichten nach schon vor zwei Wochen uneingeschränkten Zugriff auf das Gerät, dessen Aktivität sie seitdem nachverfolgt haben - darunter auch die von der Wallet aus gesendeten Daten. Sie behaupten auch, dass das Gerät weiterhin mit dem Bitfi-Server verbunden ist. Tierney kommentierte gegenüber Next Web:

"Wir haben die Kommunikation zwischen der Wallet und [Bitfi] abgefangen. Dies hat es uns ermöglicht, dumme Nachrichten auf dem Bildschirm anzuzeigen. Das Abfangen ist nicht der schwierige Teil, es geht dabei nur um die Demonstration, dass das Gerät mit dem Dashboard verbunden ist und trotz signifikanter Modifikationen weiterhin funktioniert."

Anfang des Monats schrieb Bitfis Geschäftsführer Daniel Keshin an Cointelegraph in einem Kommentar zu dem angeblich erfolgreichen Hack des fünfzehn Jahre alten Saleem Rashid:

"Aktuell gibt es keine Beweise dafür, dass unser Gerät gehackt werden kann, und wenn das jemandem gelingt, werden wir sofort bei allen Geräten die entdeckte Schwachstelle beheben und sie werden erneut unhackbar sein."