Vielleicht sollten Entwickler von Cryptocurrency-Wallets nicht die Gewohnheit haben, ihre Produkte als "nicht hackbar" zu bezeichnen. Laut einem Bericht von Coin Telegraph nannte der Cybersecurity-Pionier und Kryptowährungsexperte John McAfee, Vorstandsvorsitzender des Brieftaschenentwicklers Bitfi, das Produkt seines Unternehmens zuvor "das weltweit erste nicht hackbare Gerät". McAfee forderte sogar Sicherheitsexperten auf, das Gerät zu hacken, und bot ab dem 24. Juli dieses Jahres eine Prämie von 100.000 US-Dollar an. McAfee hat jedoch möglicherweise zu früh gesprochen: Es scheint, dass eine Gruppe von Forschern es geschafft hat, die "nicht hackbare" Brieftasche erfolgreich zu hacken.
Hardware-Brieftasche
Bitfis Gerät ist ein Hardware-Portemonnaie, das heißt, es ist ein physisches Produkt, das Kryptowährungsinvestoren in der Hand halten können, im Gegensatz zu einem digitalen Speichergerät. Die Brieftasche unterstützt "eine unbegrenzte Anzahl von Kryptowährungen" und verwendet eine vom Benutzer generierte geheime Phrase anstelle eines Standard-24-Wort-Mnemon-Seeds. Außerdem hat Bitfi behauptet, seine Brieftasche sei "vollständig Open Source", was bedeutet, dass der Benutzer die Kontrolle über sein in der Brieftasche befindliches Guthaben behält, "auch wenn der Hersteller der Brieftasche nicht mehr existiert." Aus all diesen Gründen scheint die Bitfi-Brieftasche eine äußerst attraktive Erfahrung für sicherheitsorientierte Kryptowährungsinvestoren zu sein.
Brieftaschenbruch
Viele Teams versuchten, die Brieftasche zu hacken, aber keines von ihnen war in der Lage, die Sicherheitsmerkmale zu umgehen, die in den Bedingungen der Prämie festgelegt waren. Dann, am 12. August, behauptete ein Forscherteam, sie könnten erfolgreich signierte Transaktionen mit der Brieftasche senden, die die Bedingungen des Kopfgeldprogramms erfüllen würden. Dazu mussten sie das Gerät modifizieren, eine Verbindung zum Server der Brieftasche herstellen und dann vertrauliche Daten übertragen.
Es scheint, dass sogar eine "nicht hackbare" Brieftasche in nur drei Wochen oder so erfolgreich gehackt werden kann.
Der Sicherheitsforscher Andrew Tierney, Teil des Teams für Sicherheitsverletzungen, schlug vor, dass "wir den Startwert und die Phrase vom Gerät an einen anderen Server gesendet haben, sie wird nur mit Netcat gesendet, nichts Besonderes." Tierney fügte hinzu, dass "wir die Kommunikation zwischen der Brieftasche und abgefangen haben. Dies hat uns ermöglicht, alberne Nachrichten auf dem Bildschirm anzuzeigen. Das Abfangen ist wirklich nicht der große Teil davon, es ist nur zu demonstrieren, dass es mit dem Dashboard verbunden ist und immer noch funktioniert trotz erheblicher Änderungen."
