登陆与注册×
两周内自动登陆 忘记密码?


注册

你的位置:首页 > 网赚交流 > 我认为它
huatongcar.cn当臭名昭着的前防病毒主管John McAfee称他的Bitfi加密货币钱包“不可动摇”时,你最好相信黑客从木工中走出来证明他是错的。到目前为止,他们还没有证明他是错的 - 因为Bitfi还没有收到它认为证明的任何东西。但在过去24小时内与Bitfi ops副总裁Bill Powel和Pen Test Partners安全研究员Andrew Tierney(又名Cybergibbons)聊了几次后,我很确定可以说Bitfi钱包已被黑了。安全研究人员花了几周的时间才找到从钱包中取钱的方法。就是这么简单:嗯,这是用MitMed Bitfi做的交易,短语和种子被发送到远程机器。听起来很像Bounty 2给我。 pic.twitter.com/qBOVQ1z6P2这对我个人来说足够了。但这对你来说可能还不够,特别是因为当我与他们聊聊时,Bitfi确实提出了一个有趣的观点:Bitfi说,没有任何安全研究人员真正上前向可以拿出资金的任何人提出25万美元的奖金。它的预装钱包,以及为中间人攻击提供的10,000美元赏金。鲍威尔说:“没有一个人出面要求两种赏金中的任何一种。”Pen Test Partners的蒂尔尼承认,据他所知,这确实是真的。 “我们都没有联系过Bitfi来披露任何问题。”如果他们可以证明这一点,为什么不要求这笔钱呢?嗯......正如我们几周前报道的那样,安全研究人员声称不可能从预装钱包中拿出资金,因为Bitfi实际上不会向安全研究人员发送预装的钱包。根据Bitfi的说法,事实并非如此 - 从那时起,Bitfi似乎已将其中三人派往安全研究员Ryan Castellucci。蒂尔尼说他是他们团队中唯一一个获得赏金钱包的人。 (Bitfi表示,总共只有不到10人购买了预装钱包。)但这是相信的。至于正常的钱包,Tierney说更大的黑客组织根本不想尝试向Bitfi证明任何东西。他指责他们继续以“不可动摇”的方式移动球门柱,他说,很明显该设备很脆弱。但是,他还说,在Bitfi工作的黑客集体受到了公司的威胁:我北京赛车pk10qxzsj.cn手机视频下载没有'真的是跟着这个Bitfi胡说八道,但是当公司威胁到安全研究人员时,我真的很喜欢。 pic.twitter.com/McyBGqM3bt“他们在Twitter上制造了几个威胁后,我们没有与Bitfi交往,”蒂尔尼说。 Bitfi表示负责该推文的社交媒体经理已经被取代,声称Tierney“巧妙地扭曲了上下文所说的内容”,并表示所有试图寻求帮助保护其设备免受此类黑客攻击的行为都被拒绝或黑客在发送推文之前被黑客忽视了。以下是发送给不同黑客的一个示例:亲爱的Saleem,您能否请在您的设备中发送以获得赏金?这不仅仅是钱。想想你会帮助的成千上万的客户。否则,你为什么要这样做?利用你的才能来帮助社会。我不清楚为什么,无论威胁与否,安全研究人员都不会透露他们发现的漏洞。这是道德的事情,它通常是Pen Test Partners和co。的方式。当他们黑客攻击时操作。此外,它可以清除这整个“不可撼动”的声明。这是我从Bitfi得到的承诺:“如果有人确实要求赏金,我们将通过推出更新立即向我们的用户提供修复,或者如果我们不能那么我们将不再使用不可动摇的主张。“如果Bitfi打破这一承诺,那将非常明显,很快。但直到有人至少试图要钱。修正,8月15日晚上8点22分。 PT:Bitfi否认它只向一位研究人员发送了赏金钱包。这是Tierney的声明,他已经通过电子邮件纠正了 - 他说他的意思是他的团队中只有一名研究员有钱包。更新,8月15日下午4:42。 PT:安全研究员Kenn White向我伸出手指出Bitfi的推特威胁可能足以阻止黑客泄露他们的方法的一个可能原因:两家公司最近*安全作家诽谤,这导致了一些寒冷的气候,其中一些研究人员已经开始害怕法律威胁。另外,蒂尔尼发推文说,他不相信研究人员欠公司披露。这条推文似乎总结了自从我发表这篇文章以来我与之合作的几位安全研究人员的感受:声称你的前门有一个不可拆卸的锁不会让你的房子安全。再没有提供奖励只是为了击败前门锁,并反复说没有人声称奖励,证明你的房子是安全的,特别是当你打开窗户时。m.5hlgy.cn