John McAfee’nin ‘hacklenemez’ iddiasıyla piyasaya sürülen kripto para cüzdanı Bitfi, bir grup araştırmacı tarafından tüm şartlar sağlanarak hacklendi. McAfee bu cüzdanı hackleyebilen kişiye 10 bin dolar ödül vereceğini söylemişti.
Bitfi adlı cüzdanı hackleyerek ödül kazanmak için yapılması gereken üç şey vardı: Cihazı düzenleyebilmek, Bitfi sunucusuna erişebilmek ve cihazı kullanarak önemli bilgileri gönderebilmek.
Daha önce cihaza erişim sağlayıp üzerinde DOOM adlı bilgisayar oyununu oynayan araştırmacılar bu kez cihazdan imzalı aktarımlar yapmayı başardı. Bu gelişme araştırmacıların gerekli şartları sağladığı ve 10 bin dolar ödüle hak kazandığı anlamına geliyor.
Araştırmacılar öncelikle cihaza erişip kolaylıkla düzenlemeyi başardı. İki hafta önce tam yetki kazanmayı başaran araştırmacılar o zamandan beri cihazda olup biten her işlemi takip edebiliyordu. Araştırmacılar ayrıca cüzdanın hâlâ Bitfi sunucularına bağlı olduğunu ve veri girişleri yapabildiğini de doğruladı.
Daha çok Cybergibbons adıyla bilinen araştırmacı Andrew Tierney, “Cüzdan ile Bitfi arasındaki iletişime müdahale etmeyi başardık. Bu işlem ekranda komik mesajlar gösterebilmemizi sağladı. Müdahale işlemi büyük bir iş değil, bu sadece cihazın hâlâ kumanda tablosuna bağlı olduğunu ve yaptığımız düzenlemelere rağmen çalışmaya devam ettiğini kanıtlamak içindi” diyor.
Ama daha önemlisi: Tierney üçüncü şartı da karşıladıklarını açıkladı. Cihazın özel anahtarlarını ve şifreli kodunu uzak bir sunucuya gönderen araştırmacılar 10 bin Dolarlık ödüle hak kazanmış oldu.
John McAfee’nin sözünün arkasında durup araştırmacılara ödeme yapıp yapmayacağı ise henüz bilinmiyor.
Kaynak: Dünya Halleri
Siber Bülten abone listesine kaydolmak için formu doldurunuz
