Gửi bài viết tới BigCoin

Bitfi - Ví tiền số “không thể bị hack” của McAfee bị phát hiện nhiều nghi vấn

Đăng bởi: Mi_A  - 01/08/2018 - 421 lượt xem
Chia sẻ
 

Tuần trước, John McAfee đã trao thưởng 100.000 USD cho bất kỳ ai có thể hack được ví Bitfi – một thiết bị được quảng cáo là ví tiền điện tử hoàn toàn “bất khả xâm phạm” đầu tiên trên thế giới.

 

 

Bitfi thậm chí còn yêu cầu công khai quá trình đó. Điều thú vị là, khi một nhóm hackers và các nhà nghiên cứu bảo mật chấp nhận thử thách, họ đã tìm thấy một loạt các vấn đề khiến tiêu chuẩn an ninh của thiết bị này bị nghi ngờ.

Trong khi vẫn chưa ai giành được phần thưởng trị giá 100.000 USD với việc lấy cắp số tiền điện tử trị giá 50 USD bên trong, những người này đã tiếp cận theo một cách hoàn toàn khác: tháo banh nó ra. Ryan Castellucci, kỹ sư phần mềm, nhận xét rằng Bitfi dường như chính xác đến mức trần trụi nhưng những gì nó được quảng cáo – một chiếc điện thoại Android giá rẻ bị cắt đầu bẻ đuôi.

 

" Bitfi appears to be exactly what it looks like from the photos – a cheap stripped down android phone. there's some screenshots of it demanding to be connected to wifi in order to function elsewhere in @cybergibbons's feed. someone will probably have doom running on it by friday. 

— ryan castellucci (@ryancdotorg) july 29, 2018 "

 

‘Bitfi có vẻ chính xác như hình ảnh quảng cáo của nó – một chiếc điện thoại Android giá rẻ. Có một số ảnh chụp màn hình của nó đòi hỏi phải được kết nối với WiFi để hoạt động ở nơi khác trong nguồn cấp dữ liệu của @cybergibbons.’

Các nhà nghiên cứu đã tải lên một danh sách đầy đủ các thư mục được nạp vào bộ nhớ của nó (ROM) khi thiết bị được bật. Được công bố công khai thông qua Pastebin, chúng cho thấy một cái nhìn tổng quan những cài đặt mặc định trên Bitfi.

 

" Điều khó hiểu nhất là sự có mặt của một bộ phần mềm độc hại nổi tiếng với cái tên adups fota, một nền tảng phần mềm gián điệp cho đánh cắp dữ liệu, cuộc gọi, vị trí và dữ liệu ứng dụng đến máy chủ ở trung quốc 72 giờ một lần."

 

Một phần mềm lậu khác là ứng dụng Baidu đến từ Trung Quốc. Nó có tích hợp chức năng theo dõi WiFi và GPS – điều này làm cho thiết bị này trở nên hoàn hảo cho những ai yêu thích “sự riêng tư tuyệt đối”.

Cũng không có kho chứa lạnh bên trong, tất cả các khoản tiền dường như được lưu giữ trong “ví nóng”. Đây chính là phương pháp lưu trữ tiền điện tử chịu trách nhiệm cho vụ lộn xộn của CoinCheck hồi đầu năm nay.

 

 

McAfee, cố vấn của Bitfi, khẳng định cái gọi là “chiếc ví” này thực sự là một thiết bị giống như điện thoại di động giá rẻ. “Không có bộ nhớ trong,” McAfee cho biết. “Chiếc ví sẽ nhận hướng dẫn của nó cho mỗi coins từ các máy chủ của chúng tôi.”

Tính bảo mật của Bitfi dựa trên khả năng giữ tất cả các khóa bí mật và các cụm từ riêng tư an toàn – vì vậy sự thật của chiếc ví “không thể tấn công” này, về mặt kỹ thuật cũng giống như bất kỳ giải pháp ví trực tuyến nào khác.

Điều đáng báo động nhất là có vẻ như FOTA Adups và Baidu đang hoạt động và đang truyền tải thông tin trên những thiết bị này.

 

" At least the baidu and adups apps are indeed actively running on the device, including calling home to baidu and adups.

the rest of the system/vendor partitions include drivers for removed devices like the camera, tcpdump, adbd and several other debugging binaries

— oversoft (@oversoftnl) july 30, 2018 "

 

" Hầu hết phần mềm trông giống như một chiếc điện thoại MediaTek bình thường, bao gồm:

– Trình theo dõi GPS / WIFI của Baidu

– Bộ phần mềm độc hại Adups FOTA nổi tiếng

– Toàn bộ thư viện Mediatek của các ứng dụng mẫu

– Trình theo dõi, có khả năng ghi lại tất cả hoạt động trên thiết bị

Ít nhất các ứng dụng Baidu và Adups thực sự đang hoạt động rất tích cực trên thiết bị này, bao gồm cả gọi điện về nhà cho Baidu và Adups.

Phần còn lại của hệ thống / nhà cung cấp bao gồm các trình điều khiển cho các thiết bị đã bị xóa như máy ảnh, tcpdump, adbd và một số tệp nhị phân gỡ lỗi khác.”

 

Chúng tôi đã liên hệ với một trong những nhà nghiên cứu, Cybergibbons, một chuyên gia tư vấn bảo mật cho một công ty hackẻ mũ trắng. Ông đã trả lời rằng họ đã truy cập dữ liệu thông qua một chipset Mediatek được thiết bị sử dụng. Chip này, một chip eMMC 8GB, tải các thư viện vào bộ nhớ trong (ROM) khi khởi động để hỗ trợ việc chạy các ứng dụng.

 

“ Các thiết bị đang sử dụng một chipset mediatek” nhà nghiên cứu cho biết. “ thường thì trường hợp các chipset này sẽ chạy một bộ nạp mediatek trong vài giây đầu tiên khi chúng khởi động. điều này có thể được tương tác với qua usb. ”

 

Nhóm đã sử dụng một công cụ miễn phí, SP Flash Tool, để truy cập dữ liệu và đọc nó mà không gặp khó khăn gì. Cybergband đã miêu tả sơ qua quá trình trên Twitter:

“ Vấn đề là họ dường như không chịu thu nhỏ thiết bị, đó là những gì mà họ cần làm” cyberglip nói thêm. “ tất cả các công cụ bổ sung này khiến bạn có nguy cơ bị theo dõi, truy dấu và gặp phải các cuộc tấn công mạng khác.”

Tóm lại thì, trong trường hợp này, đáng lẽ ra nên loại bỏ phần mềm bloatware và các công cụ phần mềm độc hại. Thay vào đó, chúng ta lại phát hiện ra Bitfi vừa sản xuất ra một loạt các điện thoại Android và bán chúng làm ví mà không quan tâm đến việc bảo vệ dữ liệu nhạy cảm của người dùng.

Ông tiếp tục làm rõ rằng bây giờ họ tin rằng hệ thống tập tin của Bitfi là chỉ đọc, có nghĩa là bất kỳ dữ liệu được lưu trữ trên thiết bị không thể được ghi đè. Nếu các nhà nghiên cứu là chính xác, nó có nghĩa là phần mềm gián điệp có nhiều khả năng được tải trước trên ví trước khi vận chuyển – chứ không phải sau.

Chúng ta đều biết điều này có nghĩa là gì. Hiện tại đại diện Bitfi vẫn chưa đưa ra bình luận nào về vấn đề này.

Nhưng dù sao đi nữa, hãy nhớ kiếm tra kĩ trước khi đặt tiền của bạn vào bất cứ đâu. Không gì là bất khả xâm phạm!

 

Theo TheNextWeb

Chia sẻ  
  
  
  
73.33% Rating
Điểm: 3.67 / 5
3 Bình chọn

Mi_A

Là member của nhóm Core Team - Team chuyên phân tích các dự án Coins, ICO chuyên nghiệp của Bigcoinvietnam.

Ngân hàng Trung ương và những quy định về tiền điện tử


Denis Beau, phó thống đốc ngân hàng trung ương Pháp, Banque de France, gần đây, ông đã đưa ra những bình luận có  liên quan đến cách tiếp cận của các ngân hàng trung ương đối với tiền điện tử.

Vào ngày 16 tháng 10, Beau đã phát biểu tại hội nghị Diễn đàn tổ chức tài chính và tiền tệ hợp pháp ở London, nơi ông cũng đã từng thảo luận và đưa ra ý kiến của mình về vai trò của tài sản tiền điện tử trong hệ thống thanh toán tài chính toàn cầu ngày nay.

Beau đã tuyên bố rằng: Hệ sinh thái này được dựa trên ngân hàng truyền thống. Bên cạnh đó, ông cũng chỉ ra: Với sự phát triển ngày càng đa dạng của các loại hình công nghệ, chính vì lẽ đó mà những ngân hàng truyền thống sẽ phải đối mặt với những thay đổi đáng kể này như blockchain hay công nghệ sổ cái phân tán là hai đại diện tiêu biểu cho sự phát triển ngày càng nhanh của công nghệ.

Vơi sự xuất hiện của cái được gọi là tài sản tiền điện tử và còn được gọi là stablecoin, chúng ta có thể thấy hình thức thanh toán  mới có thể phát triển và tạo ra sự cạnh tranh. Theo các nhà quảng bá của họ, nguồn tích trữ của tiền điện tử còn có thể thay thế hoàn toàn tiền thương mại và thay thế ngân hàng trung ương làm tài sản thanh toán tại trung tâm của hệ thống thanh toán của chúng tôi.

Beau đã tiếp tục đưa ra quan điểm của mình bằng cách chỉ ra rằng: Các stablecoin thường có quy mô và có tiềm năng lớn. Nhưng cũng chính vì lẽ đó mà đưa ra những thách thức không lường trước được về tầm quan trọng của khối tài sản dự trữ trên toàn hệ thống. Và bên cạnh đó, nó còn có những ảnh hưởng đến chính sách cạnh tranh, ổn định tài chính và tiền tệ.

Beau tiếp tục bày tỏ thêm về quan điểm của cá nhân ông rằng: Các ngân hàng trung ương thực sự chỉ có ba tùy chọn có sẵn để giải quyết vấn đề của tiền điện tử.


Đầu tiên, họ sẽ phải hoàn toàn bỏ qua những rủi ro có liên quan đến nguồn tài sản của tiền điện tử, điều này cũng thực sự sẽ không thể giảm thiểu bất kỳ rủi ro tiềm ẩn nào. Tùy chọn thứ hai được chỉ ra là: Họ sẽ cấm tất cả các loại tiền điện tử. Và tùy chọn có sẵn thứ ba, và cũng là tùy chọn hiện đang được ưa thích nhất tại châu Âu và Pháp. Theo Beau, tùy chọn thứ ba chính là thiết lập và tiêu chuẩn hóa các quy định về tiền điện tử trên nội dung thống nhất của toàn hội đồng.

Những tiêu chuẩn của thách thức.

Thật vậy, việc thiếu tiêu chuẩn hóa các quy định và thủ tục trong không gian tiền điện tử và blockchain đã được xác định là một vấn đề lớn của ngành công nghệ hiện nay. Và vấn đề này được xác định bởi cả các nhà quản lý và người chơi trong ngành. Đáng chú ý Công ty dịch vụ chuyên nghiệp về lĩnh vực công nghệ “Big Four” Deloitte cũng đưa ra những lưu ý về việc thiếu tiêu chuẩn hóa là một trở ngại vô cùng lớn cho việc áp dụng blockchain trong một báo cáo năm ngoái.



Nhà phát triển nền tảng của công ty công nghệ Monero (XMR)-Riccardo Spagni trước đây đã đề xuất rằng: Các tiêu chuẩn quy định quốc tế không đồng đều sẽ dẫn đến việc chảy máu chất xám liên quan đến tiền điện tử. Điều đó cũng có thể diễu hiểu: Vì các tài năng trong ngành công nghệ, họ sẽ phải lựa chọn và sẽ chuyển sang các khu vực pháp lý sẽ đem lại được cho họ nguồn lợi lớn nhất.

Các nhà lập pháp ở một số quốc gia đã cố gắng đón đầu và lường trước cho vấn đề chảy máu chất xám. Chính vì lẽ đó, họ đã cố gắng cải thiện và tạo ra những môi trường pháp lý thân thiện trong phạm vi quyền hạn của họ.

Đầu năm nay, Đại diện Hoa Kỳ-Warren Davidson đã cho ra mắt lại Đạo luật phân loại mã thông báo-một dự luật loại trừ tiền điện tử khỏi phân loại theo luật chứng khoán của Hoa Kỳ.

Nguồn: Cointelegraph

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

 
TAGS
Chia sẻ  
  
  
  
73.33% Rating
Điểm: 3.67 / 5
3 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain