کیف پول ارز دیجیتال غیرقابلنفوذ جان مک آفی هک شد
یکی از فعالان حوزه فناوری ساکن هلند که با نام کاربری OverSoftNL@ در توییتر شناخته میشود، روز چهارشنبه با انتشار توییتی مدعی شد که توانسته است روشی برای دسترسی روت به کیف پول مجازی یکی از ثروتمندترین افراد دنیا پیدا کند. جان مکافی که بنیانگذار آنتیویروس معروف و مالک بسیاری دیگر از شرکتهای فناوری است، چندی قبل با همکاری Bitfi اقدام به عرضه کیف پول ارز رمزپایه مخصوص خود کرد. وی ادعا داشت که این کیف پول به صورت کامل ایمن است و هیچ راهی برای نفوذ به آن وجود ندارد.
Bitfi موسسهای است که روی ساخت انواع کیف پولهای مجازی با تمرکز بر امنیت بسیار بالا فعالیت دارد. مکآفی در هفته گذشته همکاری خود را با این شرکت به صورت رسمی اعلام نمود و جایزهای ۱۰۰ هزار دلاری برای هک کردن کیف پول مشترک این دو نهاد، در نظر گرفت. چندی بعد مقدار جایزه به ۲۵۰ هزار دلار افزایش پیدا کرد. برای شرکت در این چالش کافی است که یکی از کیف پولهای ارز رمزپایه Bitfi را با قیمت ۱۲۰ دلار خریداری نمایید.
شخص مذکور بدون انتشار جزئیات عملکرد خود، خبر هک کردن این کیف پول را در توییتر اعلام کرده است. وی ادعا دارد که موفق شده است تا دسترسی روت به کیف پول پیدا کند و با وجود استفاده از یک فرموِر پچ شده، همچنان امکان ارتباط دستگاه وجود دارد. طبق تحلیل نشریه TheNextWeb، دسترسی روت موجب میشود تا اشخاص بتوانند وارد مسیر روت فولدر شوند و به بخشی دسترسی داشته باشند که در حالت عادی توسط کاربر کنترل نمیشود.
در سوی دیگر جان مکآفی معتقد است که دسترسی روت به عنوان یک نفوذ موفق شناخته نمیشود. وی در اکانت توییتر خود اعلام کرده است که چنین دسترسی روی یک دستگاه بدون داشتن قابلیت نوشتن اطلاعات یا تغییر آنها، بیفایده است. او حتی در مثالی عنوان کرده است که چنین دسترسی همانند آن است که یک راکتور هستهای به دست یک دندانپزشک سپرده شود! او میگوید که هکرها نمیتوانند به پول قرار گرفته روی دستگاه دسترسی پیدا کنند و این تنها مسئله دارای اهمیت است.
با این حال شخص مذکور همچنان بر روی عدم امنیت کیف پولهای Bitfi اصرار دارد و دسترسی روت نشان میدهد که گفتههای سازنده چندان معتبر نبوده است. او حتی خبر از کلاهبرداری بودن جایزه در نظر گرفته شده میدهد و میگوید موسسه مذکور پول کافی برای پرداخت مبلغ گفته شده را ندارد.