Mới tuần trước, John McAfee tuyên bố quan hệ hợp tác với công ty thanh toán toàn cầu BitFi, để ra mắt loại ví điện tử thế hệ mới. Ví BitFi là một loại ví cứng (cold wallet/hardware wallet) giống với các loại ví điện tử nổi tiếng hiện nay của hãng Trezor và Ledger, tuy nhiên sử dụng công nghệ bảo mật tiên tiến hơn.
BitFi tự cho rằng chiếc ví điện tử của mình là “bất khả xâm phạm”, còn treo thưởng 100.000 USD cho bất kỳ ai có thể hack vào một chiếc ví BitFi. Sau đó, John McAfee cũng tuyên bố trên trang Twitter cá nhân và treo thưởng 250.000 cho ai có thể hack vào chiếc ví BitFi chứa Bitcoin của mình.

Ví Bitcoin “bất khả xâm phạm” của John McAfee đã bị hack - Ảnh 1.

John McAfee treo thưởng 250.000 USD cho ai có thể hack ví Bitcoin của mình.

Tuy nhiên đến ngày hôm qua, một nhà nghiên cứu bảo mật người Hà Lan có nickname “OverSoft” tuyên bố có thể hack vào chiếc ví BitFi của John McAfee. Trong tuyên bố trên trang Twitter của mình, OverSoft cho biết: “Một cập nhật ngắn gọn mà không đi sâu vào chi tiết về BitFi: Chúng tôi đã có quyền truy cập root, một bản vá firmware và có thể xác nhận rằng chiếc ví BitFi vẫn kết nối tốt với bảng mạch. Không có quá trình kiểm tra nào để ngăn chặn việc truy cập giống như xác nhận trước đó của BitFi”.

Ví Bitcoin “bất khả xâm phạm” của John McAfee đã bị hack - Ảnh 2.

Trên thực tế thiết bị BitFi này kém bảo mật và không cần thiết.

Phía BitFi không có bất kỳ xác nhận chính thức nào. Tuy nhiên một bài viết trên Twitter mới đây của BitFi lại thừa nhận lỗ hổng bảo mật và thay đổi chương trình tiền thưởng. BitFi không thừa nhận rằng OverSoft là người đã phát hiện ra lỗ hổng này. OverSoft cũng cảnh báo rằng anh đã hack vào một chiếc ví BitFi mà không thực sự sở hữu bất kỳ thiết bị nào của BitFi. Trên thực tế, để chiếc ví này hoạt động chỉ cần phần mềm và không cần bất kỳ yếu tốt phần cứng nào. Trong khi đó, BitFi đang bán chiếc ví cứng của mình với giá 120 USD. OverSoft cũng cho biết phía BitFi sẽ không trả khoản tiền thưởng 100.000 USD như đã hứa. Anh này cho rằng đây chỉ là một chiêu trò để quảng bá cho sản phẩm mới của công ty mà thôi. Trong khi đó, John McAfee cho rằng việc có được quyền truy cập root không thực sự là hack thành công. Một cuộc tấn công thực sự là hacker phải chuyển được tiền ra khỏi ví. Tuy nhiên, OverSoft cho rằng khi chiếm được quyền root, bạn hoàn toàn có thể cài đặt malware, keyloggers, cập nhật bản vá và nhiều chiêu trò phá hoại khác. Tham khảo: thenextweb