Có lẽ các nhà phát triển ví tiền điện tử không nên có thói quen gọi sản phẩm của họ là "không thể bỏ qua". Theo nhà báo của Coin Telegraph, nhà tiên phong về an ninh mạng và nhà truyền giáo tiền điện tử John McAfee, chủ tịch điều hành của nhà phát triển ví Bitfi, trước đây đã gọi sản phẩm của công ty mình là "thiết bị không thể thiếu đầu tiên trên thế giới". McAfee thậm chí còn thách thức các chuyên gia bảo mật hack thiết bị này, cung cấp khoản tiền thưởng 100.000 đô la vào ngày 24 tháng 7 năm nay. Tuy nhiên, McAfee có thể đã nói quá sớm: có vẻ như một nhóm các nhà nghiên cứu đã quản lý để hack thành công ví "không thể thiếu".
Ví phần cứng
Thiết bị của Bitfi's là một ví phần cứng, có nghĩa là nó là một sản phẩm vật lý mà các nhà đầu tư tiền điện tử có thể cầm trên tay thay vì một thiết bị lưu trữ kỹ thuật số. Ví hỗ trợ "số lượng tiền điện tử không giới hạn" và sử dụng cụm từ bí mật do người dùng tạo thay vì hạt giống ghi nhớ 24 từ tiêu chuẩn. Hơn nữa, Bitfi đã tuyên bố rằng ví của họ là "hoàn toàn nguồn mở", điều đó có nghĩa là người dùng vẫn kiểm soát tiền của mình được giữ trong ví "ngay cả khi nhà sản xuất ví không còn tồn tại." Vì tất cả những lý do này, ví Bitfi dường như cung cấp trải nghiệm rất hấp dẫn cho các nhà đầu tư tiền điện tử có đầu óc bảo mật.
Vi phạm ví
Nhiều đội đã cố gắng hack ví, nhưng không ai trong số họ có thể bỏ qua các tính năng bảo mật được quy định theo các điều khoản của tiền thưởng. Sau đó, vào ngày 12 tháng 8, một nhóm các nhà nghiên cứu tuyên bố họ có thể gửi thành công các giao dịch đã ký với ví, đáp ứng các điều kiện của chương trình tiền thưởng. Để làm điều này, họ phải sửa đổi thiết bị, kết nối với máy chủ của ví và sau đó sử dụng nó để truyền dữ liệu nhạy cảm.
Có vẻ như ngay cả một ví "không thể thiếu" cũng có thể bị hack thành công trong khoảng thời gian chỉ ba tuần hoặc lâu hơn.
Nhà nghiên cứu bảo mật Andrew Tierney, một phần của nhóm vi phạm, cho rằng "chúng tôi đã gửi hạt giống và cụm từ từ thiết bị đến một máy chủ khác, nó chỉ được gửi bằng netcat, không có gì lạ mắt." Tierney nói thêm rằng "chúng tôi đã chặn các liên lạc giữa ví và. Điều này đã cho phép chúng tôi hiển thị các tin nhắn ngớ ngẩn trên màn hình. Việc chặn thực sự không phải là phần lớn của nó, nó chỉ để chứng minh rằng nó được kết nối với bảng điều khiển và vẫn hoạt động mặc dù có sửa đổi đáng kể."
