Belki de kripto para cüzdan geliştiricileri ürünlerini "kırılmaz" olarak adlandırmak alışkanlığı içinde olmamalıdır. Coin Telegraph'ın raporuna göre, siber güvenlik öncüsü ve kripto para birimi Evangelisti cüzdan üreticisi Bitfi'nin genel başkanı John McAfee, daha önce şirketinin ürününü "dünyanın ilk hacklenebilir cihazı" olarak adlandırıyordu. McAfee, güvenlik uzmanlarına cihazı hacklemesine bile meydan okudu ve bu yılın 24 Temmuz tarihinden itibaren 100.000 dolarlık bir ödül verdi. Ancak McAfee çok erken konuşmuş olabilir: Görünüşe göre bir grup araştırmacı "hacklenemez" cüzdanını başarıyla hacklemeyi başardı.
Donanım Cüzdanı
Bitfi'nin cihazı bir donanım cüzdanıdır, yani kripto para yatırımcılarının dijital bir depolama cihazının aksine ellerinde tutabileceği fiziksel bir üründür. M-cüzdan "sınırsız miktarda kripto para birimini" destekler ve standart 24 kelimelik bir anımsatıcı tohumdan ziyade kullanıcı tarafından oluşturulan gizli bir ifadeden yararlanır. Ayrıca Bitfi, cüzdanının "tamamen açık kaynaklı" olduğunu iddia ediyor, bu da cüzdan üreticisi bulunmasa bile kullanıcının cüzdanda tuttuğu fonlarının kontrolünü elinde tuttuğu anlamına geliyor. " Tüm bu nedenlerden dolayı, Bitfi cüzdanı, güvenlik odaklı kripto para yatırımcıları için oldukça çekici bir deneyim sunuyor gibi görünüyor.
Cüzdan İhlali
Birçok takım cüzdanı hacklemeye çalıştı, ancak hiçbiri ödül koşullarının şart koştuğu güvenlik özelliklerini atlayamadı. Daha sonra, 12 Ağustos'ta bir araştırmacı ekibi, cömert programın koşullarını karşılayacak cüzdan ile imzalanmış işlemleri başarıyla gönderebileceklerini iddia etti. Bunu yapmak için cihazı değiştirmek, cüzdanın sunucusuna bağlanmak ve daha sonra hassas verileri iletmek için kullanmak zorunda kaldılar.
"Kırılmaz" bir cüzdan bile üç hafta kadar başarılı bir şekilde saldırıya uğrayabilir.
Güvenlik araştırmacısı Andrew Tierney, ihlal ekibinin bir parçası olarak, "tohum ve cümleyi cihazdan başka bir sunucuya gönderdik, sadece netcat kullanarak gönderiliyor, fantezi değil." Tierney, "cüzdan ile iletişim arasındaki iletişimi engelledik. Bu, ekranda aptalca mesajlar görüntülememizi sağladı. Müdahale gerçekten bunun büyük bir parçası değil, sadece kontrol paneline bağlı olduğunu ve hala önemli değişikliklere rağmen çalışıyor."