Mungkin pengembang dompet cryptocurrency tidak boleh memiliki kebiasaan menyebut produk mereka "tidak dapat dibackable." Pelopor Cybersecurity dan penginjil cryptocurrency John McAfee, ketua eksekutif pengembang dompet Bitfi, sebelumnya menyebut produk perusahaannya "perangkat pertama yang tidak dapat dibackup di dunia, " menurut laporan oleh Coin Telegraph. McAfee bahkan menantang para pakar keamanan untuk meretas perangkat tersebut, menawarkan hadiah $ 100.000 pada 24 Juli tahun ini. Namun, McAfee mungkin telah berbicara terlalu cepat: tampaknya sekelompok peneliti berhasil meretas dompet "yang tidak dapat dibajak".
Dompet Perangkat Keras
Perangkat Bitfi adalah dompet perangkat keras, yang berarti bahwa itu adalah produk fisik yang dapat dipegang oleh investor cryptocurrency di tangan mereka dibandingkan dengan perangkat penyimpanan digital. Dompet mendukung "cryptocurrency dalam jumlah tak terbatas" dan memanfaatkan frase rahasia yang dibuat pengguna alih-alih seed mnemonic 24 kata standar. Lebih lanjut, Bitfi telah mengklaim bahwa dompetnya "sepenuhnya open-source, " yang berarti bahwa pengguna tetap memegang kendali atas dana yang disimpan dalam dompet itu "bahkan jika pembuat dompet itu tidak ada lagi." Untuk semua alasan ini, dompet Bitfi tampaknya menawarkan pengalaman yang sangat menarik bagi investor cryptocurrency yang berpikiran keamanan.
Pelanggaran dompet
Banyak tim berusaha untuk meretas dompet, tetapi tidak satu pun dari mereka yang dapat melewati fitur keamanan yang ditentukan oleh persyaratan hadiah. Kemudian, pada 12 Agustus, sebuah tim peneliti mengklaim bahwa mereka dapat berhasil mengirim transaksi yang ditandatangani dengan dompet, yang akan memenuhi persyaratan program hadiah. Untuk melakukan ini, mereka harus memodifikasi perangkat, terhubung ke server dompet, dan kemudian menggunakannya untuk mengirimkan data sensitif.
Tampaknya dompet yang "tidak dapat diback-up" dapat berhasil diretas dalam waktu hanya tiga minggu atau lebih.
Peneliti keamanan Andrew Tierney, bagian dari tim pelanggaran, menyarankan bahwa "kami telah mengirim benih dan frasa dari perangkat ke server lain, itu hanya akan dikirim menggunakan netcat, tidak ada yang mewah." Tierney menambahkan bahwa "kami mencegat komunikasi antara dompet dan. Ini memungkinkan kami untuk menampilkan pesan konyol di layar. Intersepsi sebenarnya bukan bagian besar dari itu, hanya untuk menunjukkan bahwa itu terhubung ke dashboard dan masih bekerja meskipun ada modifikasi signifikan."
