15-летний хакер Салим Рашид опубликовал в своём Твиттере видеозапись взлома «неуязвимого» криптовалютного кошелька Bitfi от Джона Макафи, сняв все оставшиеся вопросы о безопасности хранилища. Спустя час представители Bitfi сообщил, что компания наняла опытного специалиста по кибербезопасности и закрыла баунти-программу. Последняя предполагала вознаграждение в размере 250 тысяч долларов хакеру, взломавшему кошелёк. Об этом пишет Cointelegraph.
Джон Макафи представил кошелёк Bitfi в конце июля. Уже через неделю 15-летний программист Салим Рашид вместе с хакером OverSoft получили доступ к устройству.
Что не так с кошельком Bitfi от Макафи
Однако предприниматель отказался выплачивать обещанные 250 тысяч долларов за обнаружение уязвимости, обвинив программистов в мошенничестве. После этого Рашиду удалось установить на кошелёк игру Doom 2, однако и эти результаты не убедили сотрудников Макафи.
Bill Powell of @Bitfi6 discussing the single assumption upon which the entirety of @Bitfi6’s ridiculous UNHACKABLE claim lies
could you even IMAGINE if this assumption was proved false?https://t.co/gdVg32Hhzu pic.twitter.com/pn07hAf2uP
— Saleem «Unhackable» Rashid (@spudowiar) August 30, 2018
Теперь компания рассказала о найме специалиста по кибербезопасности, который обнаружил уязвимости в работе кошелька и уже работает над их устранением.
[perfectpullquote align=»full» bordertop=»false» cite=»» link=»» color=»» class=»» size=»»]Поскольку проблему обнаружил нанятый нами сотрудник, мы закрываем программу вознаграждений. Спасибо исследователям за проделанную работу![/perfectpullquote]
Чуть позже сотрудники убрали слово «неуязвимый» из брендинга продукта.
Неудивительно, что с таким подходом кошелёк Макафи получил премию за Lamest Vendor Response, которая ежегодно вручается за худшие продукты в сфере кибербезопасности. Поступок повлияет и на репутацию самого предпринимателя — вряд ли после такого его будут считать одним из самых авторитетных экспертов в криптоиндустрии.
