Ίσως οι προγραμματιστές κρυπτογράφησης πορτοφολιών δεν θα πρέπει να έχουν τη συνήθεια να καλούν τα προϊόντα τους "ασταθές". Ο πρωτοπόρος της cybersecurity και ο προικιστής της κρυπτογράφησης John McAfee, ο εκτελεστικός πρόεδρος της εταιρίας ανάπτυξης πορτοφολιών Bitfi, που προηγουμένως αποκαλούσε το προϊόν της εταιρείας του "η πρώτη αδιάσπαστη συσκευή στον κόσμο", σύμφωνα με μια έκθεση του Coin Telegraph. Η McAfee αμφισβήτησε ακόμη και τους εμπειρογνώμονες σε θέματα ασφάλειας για να χάσουν τη συσκευή, προσφέροντας $ 100.000 από τις 24 Ιουλίου του τρέχοντος έτους. Ωστόσο, η McAfee μπορεί να έχει μιλήσει πολύ σύντομα: φαίνεται ότι μια ομάδα ερευνητών κατόρθωσε να χάσει με επιτυχία το "αχρεωστήτως" πορτοφόλι.
Πορτοφόλι υλικού
Η συσκευή του Bitfi είναι ένα πορτοφόλι υλικού, που σημαίνει ότι είναι ένα φυσικό προϊόν που οι επενδυτές κρυπτογράφησης μπορούν να κρατήσουν στο χέρι τους σε αντίθεση με μια ψηφιακή συσκευή αποθήκευσης. Το πορτοφόλι υποστηρίζει "μια απεριόριστη ποσότητα κρυπτοσυχνοτήτων" και χρησιμοποιεί μια μυστική φράση που παράγει ο χρήστης και όχι έναν πρότυπο μνημονικό σπόρο 24 λέξεων. Επιπλέον, ο Bitfi ισχυρίστηκε ότι το πορτοφόλι του είναι "εντελώς ανοιχτό", πράγμα που σημαίνει ότι ο χρήστης παραμένει στον έλεγχο των κεφαλαίων του που βρίσκονται στο πορτοφόλι "ακόμη και αν ο κατασκευαστής του πορτοφολιού δεν υπάρχει πια". Για όλους αυτούς τους λόγους, το πορτοφόλι Bitfi φαίνεται να προσφέρει μια εξαιρετικά ελκυστική εμπειρία για επενδυτές κρυπτογράφησης με ασφάλεια.
Παραβίαση πορτοφολιού
Πολλές ομάδες προσπάθησαν να χαράξουν το πορτοφόλι, αλλά κανένας από αυτούς δεν ήταν σε θέση να παρακάμψει τα χαρακτηριστικά ασφαλείας που ορίζονται από τους όρους της γενναιοδωρίας. Στη συνέχεια, στις 12 Αυγούστου, μια ομάδα ερευνητών ισχυρίστηκε ότι θα μπορούσε να στείλει επιτυχώς υπογεγραμμένες συναλλαγές με το πορτοφόλι, το οποίο θα πληρούσε τις προϋποθέσεις του προγράμματος γενναιοδωρίας. Για να γίνει αυτό, έπρεπε να τροποποιήσουν τη συσκευή, να συνδεθούν με το διακομιστή του πορτοφολιού και στη συνέχεια να το χρησιμοποιήσουν για να μεταδώσουν ευαίσθητα δεδομένα.
Φαίνεται ότι ακόμη και ένα "αδιάψευστο" πορτοφόλι μπορεί να χαθεί με επιτυχία μέσα σε διάστημα μόλις τριών εβδομάδων περίπου.
Ο ερευνητής ασφάλειας Andrew Tierney, μέλος της ομάδας παραβίασης, πρότεινε ότι "έχουμε στείλει τον σπόρο και τη φράση από τη συσκευή σε άλλο διακομιστή, απλά στέλνεται χρησιμοποιώντας netcat, τίποτα φανταστικό". Ο Tierney πρόσθεσε ότι "παρεμποδίσαμε τις επικοινωνίες μεταξύ του πορτοφολιού και… Αυτό μας επέτρεψε να εμφανίζουμε ανόητα μηνύματα στην οθόνη.Η παρακολούθηση δεν είναι το μεγάλο μέρος της, είναι απλώς να αποδειχθεί ότι είναι συνδεδεμένο με το ταμπλό και ακόμα λειτουργεί παρά σημαντική τροποποίηση."
