هل تتذكر محفظة مكافي للعملات الرقمية التي يفترض أنها “غير قابلة للاختراق”؟
يبدو أن مجموعة من الباحثين على وشك إثبات خطأ رائد مكافحة الفيروسات الذي كان موضع تقدير سابقًا.
بعد اختراق ما يُسمى بمحفظة Bitfi للمشاركة في اللعبة الأسطورية DOOM عليها، تمكن باحثون في 13 أغسطس/ آب 2018 من إرسال معاملات موقعة بنجاح باستخدام جهازها، على الرغم من آليات “الأمن” التي تملكها Bitfi لمنع المخترقين من القيام بذلك.
Well, that's a transaction made with a MitMed Bitfi, with the phrase and seed being sent to a remote machine.
That sounds a lot like Bounty 2 to me. pic.twitter.com/qBOVQ1z6P2
— Ask Cybergibbons! (@cybergibbons) August 13, 2018
يعتقد الباحثون أنهم قد استوفوا شروط مكافأة Bitfi البالغة 10 آلاف دولار بوضع هذا التطور في الاعتبار، كان لدى Bitfi ثلاثة معايير للمطالبة بالمكافآت، الأول: يجب أن يكون الباحثون قادرين على إثبات قدرتهم على تعديل الجهاز، الثاني: الاتصال بخادم Bitfi، الثالث: إرسال بيانات حساسة باستخدام الجهاز.
أولًا: كان تعديل جهاز Bitfi أمرًا سهلًا؛ فقد اكتسب المتسللون الوصول الكامل “root” إليه منذ أسبوعين، ومنذ ذلك الحين، كانوا يتتبعون كل شيء عن الجهاز، ما يعني أن لديهم نظرة عامة وكاملة على البيانات التي يتم إرسالها منه، وقد تمكن الباحثون أيضًا من تأكيد أن المحفظة لا تزال متصلة بخوادم Bitfi، وخاضعة لعمليات اعتراض البيانات.
قال الباحث الأمني Andrew Tierney، المشهور باسم Cybergibbons، لـHard Fork: “لقد اعترضنا الاتصالات بين المحفظة وBitfi”، مضيفًا: “لقد سمح لنا هذا بعرض رسائل سخيفة على الشاشة، وهذا الاعتراض ليس في الواقع الجزء المهم في العملية، بل هو مجرد إثبات لارتباطه بلوحة التحكم، ولا يزال يعمل على الرغم من التعديل الكبير”.
لكن الأهم من ذلك أن Tierney أكد أيضًا أنهم قد استوفوا الشرط الثالث؛ فقد أرسلوا المفاتيح الخاصة بالجهاز وعبارة المرور إلى خادم بعيد، مستوفين المتطلبات الثلاثة للمطالبة بمبلغ 10 آلاف دولار.
قال Tierney: “لقد أرسلنا المفاتيح والعبارة من الجهاز إلى خادم آخر، وتم إرسالها فقط باستخدام برنامج netcut الموجود على الحاسب بالفعل… ليس شيئًا معقدًا”، وأضاف: “نحن نعتقد أن جميع الشروط قد تم الوفاء بها”.
ليس على مكافي الآن إلا الدفع أو السكوت عن الحركة الدعائية التي طالت بما فيه الكفاية، الكرة في ملعبه الآن.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.