«Не вдаваясь в подробности, сообщаем: у нас есть полный root-доступ к кошельку, доступ к прошивке, а также мы можем подтвердить, что благополучно подключились к панели управления Bitfi», — сообщили специалисты.
Для того, чтобы взломать его, энтузиастам нужно было купить устройство, на котором хранится небольшое количество криптовалюты, защищенное паролем. Первые проблемы с безопасностью они нашли, разобрав устройство. К примеру, инженеры соединили экран по незащищенному протоколу, а злоумышленники могли собирать данные о том, что набирают на экране.
Позже пользователь Twitter под псевдонимом OverSoft (предположительно, им является 15-летний Салем Рашид) заявил, что получил root-права к «невзламываемому» кошельку и скопировал файловую систему. Он добавил, что также удалось изменить прошивку устройства, но им можно было продолжить пользоваться.
Однако Макафи заявил, что этого доступа недостаточно для того, чтобы вывести средства. На это OverSoft ответил несколькими твитами.
«Серьезный кошелек должен быть безопасным всегда. Если в него можно установить программу для записи действий пользователя, то это небезопасно, ведь это может случиться даже до того, как вы получите устройство», — отметил он.
Награду OverSoft пока не получил.
Изначально компания пообещала исследователям вознаграждение в размере $100 тыс., однако подписчики отметили, что размер предложенной награды мал для «невзламываемого» устройства, и заподозрили, что Макафи пытается провести дешевый аудит своего продукта и поднять продажи. Тогда Макафи заявил, что готов заплатить $250 тыс.