John McAfee tarafından desteklenen BitFi cüzdanı tekrar haberlerde yer etti.
McAfee’nin “hack’lenemez” dediği cüzdan 2 güvenlik araştırmacısı tarafından 2. kez hack’lendi. Araştırmacılar cold boot saldırısı kullanarak cüzdanın zayıf karnını yakaladıklarını belirtti. BitFi’yın iddiaları daha önce de çürütülmüştü, bu defa alay konusu haline geldi.
Android tabanlı bir cüzdan olan BitFi cold boot saldırısı sonucunda kullanıcıların özel anahtarlarını koruyamadı. Araştırmacılar saldırının gayet basit bir şekilde gerçekleştirilebileceğini ileri sürdü.
BitFi cüzdanları 2 yönlü güvenlik sistemine sahip. Yani kullanıcıların 2 adet şifresi oluyor ve bu şifrelerden bir tanesi kullanıcı tarafından yaratılıyor. Kullanıcı tarafından yaratılan söz dizimleri şifreleme sisteminin rastgele olmasını sağlıyor. Ancak araştırmacılar kullanıcıların rastgele yarattıkları kelimeleri dahi kolayca tespit edebildiklerini ve özel anahtarlara ulaşarak kolayca cüzdanları hack’leye bildiklerini belirtti.
Cüzdanları hack’lemeyi başaran araştırmacılardan Saleem Rashid, bulgularını bir forum üzerinden paylaştı. BitFi’ın anahtarları hafızasında iddia ettiğinden daha uzun süre tuttuğunu ifade etti.
Daha önce John McAfee birkaç kez BitFi cüzdanlarının hack’lenemez olduğunu iddia etmişti. Şirket cüzdanları hack’leyebilenlere 250 bin dolar ödül vereceğini dahi açıklamıştı. Ancak cüzdanlar hack’lendi ve BitFi ödeme yapmayı kabul etmedi, şirket bu tarz bir hack’lenmenin ödül kapsamında olmadığını gerekçe gösterdi. Hatta şirket güvenlik araştırmacılarını tehdit eden bir paylaşımda bulundu. İlk hack’lemeyi gerçekleştiren Tierney, ikinci saldırının gerekliliklere uyduğunu ve ödülün ödenmesi gerektiğini belirtti.
Kaynak: blokt.com
