约翰·迈克菲的“不可破解”Bitfi钱包再次被黑客攻击
如果安全部门能告诉你一件事,那就是“没有什么是不可破解的”。除了约翰·迈克菲(John McAfee)的加密货 币钱包(cryptocurrency wallet),这款钱包仅仅被黑客攻击两次就被破解。
安全研究人员现在已经开发出了第二次攻击,他们说可以从未经修改的Bitfi钱包中获得所有存储的资金。
这款售价120美元的钱包采用安卓系统,使用用户自行生成的密码短语和“盐”(salt)值——像电话号码——对密码短语进行加密处理。其思想是,这两个独特的数值能确保您的资金保持安全。
但研究人员表示,可以提取秘密短语和“盐”,从而生成私钥并窃取资金。
使用这种“冷启动攻击”,即使在Bitfi钱包被关闭的情况下,也有可能窃取资金。
在一个完全不相关的注释中,这里有一个@Bitfi6被冷启动攻击。
事实证明,使用该设备并不能将RAM清除干净。谁会想到呢!?