Haber Özeti
Tam Sürüm
John McAfee’nin ‘hacklenemez’ iddiasıyla piyasaya sürülen kripto para cüzdanı, bir grup araştırmacı tarafından hacklendi. McAfee bu cüzdanı hackleyebilen kişiye 10 bin Dolar ödül vereceğini söylemişti.
Well, that's a transaction made with a MitMed Bitfi, with the phrase and seed being sent to a remote machine.
That sounds a lot like Bounty 2 to me. pic.twitter.com/qBOVQ1z6P2
— Ask Cybergibbons! (@cybergibbons) August 13, 2018
Bitfi adlı cüzdanı hackleyerek ödül kazanmak için yapılması gereken üç şey var:
- Cihazı düzenleyebilmek
- Bitfi sunucusuna erişebilmek
- Cihazı kullanarak önemli bilgileri gönderebilmek
Daha önce cihaza erişim sağlayıp üzerinde DOOM adlı bilgisayar oyununu oynayan araştırmacılar bu kez cihazdan imzalı aktarımlar yapmayı başardı. Bu gelişme araştırmacıların gerekli şartları sağladığı ve 10 bin Dolar ödüle hak kazandığı anlamına geliyor.
Tüm adımlar tek tek aşıldı
Araştırmacılar öncelikle cihaza erişip kolaylıkla düzenlemeyi başardı. İki hafta önce tam yetki kazanmayı başaran araştırmacılar o zamandan beri cihazda olup biten her işlemi takip edebiliyordu. Araştırmacılar ayrıca cüzdanın hala Bitfi sunucularına bağlı olduğunu ve veri girişleri yapabildiğini de doğruladı.
Daha çok Cybergibbons adıyla bilinen araştırmacı Andrew Tierney, “Cüzdan ile Bitfi arasındaki iletişime müdahale etmeyi başardık. Bu işlem ekranda komik mesajlar gösterebilmemizi sağladı. Müdahale işlemi büyük bir iş değil, bu sadece cihazın hala kumanda tablosuna bağlı olduğunu ve yaptığımız düzenlemelere rağmen çalışmaya devam ettiğini kanıtlamak içindi.” diyor.
Ama daha önemlisi: Tierney üçüncü şartı da karşıladıklarını açıkladı. Cihazın özel anahtarlarını ve şifreli kodunu uzak bir sunucuya gönderen araştırmacılar 10 bin Dolar’lık ödüle hak kazanmış oldu. John McAfee’nin sözünün arkasında durup araştırmacılara ödeme yapıp yapmayacağı ise henüz bilinmiyor.
Kaynak: The Next Web
John McAfee'nin 'hacklenemez' iddiasıyla piyasaya sürülen kripto para cüzdanı, bir grup araştırmacı tarafından hacklendi. McAfee bu cüzdanı hackleyebilen kişiye 10 bin Dolar ödül vereceğini söylemişti. Ödül için McAfee'nin öne sürdüğü cihazı düzenleme, sunucuya erişme ve cihazdan hassas bilgileri gönderme işlemlerinin tamamı gerçekleştirildi.
Yorum Ekle