Das Hardware Wallet von Bitfi sollte nicht hackbar sein, so wurde es zumindest beworben („unhackable“), jetzt ist es Hackern aber doch gelungen an die Wallet Guthaben zu kommen.

Schon länger ist das Bitfi Wallet das Ziel von Sicherheitsforschern. Der Grund dafür dürfte vorallem sein, dass es unter anderem von dem in der Kryptoszene ziemlich fragwürdigen John McAfee (der Gründer des gleichnamigen AntiViren Programms) als unhackbar beworben wurde. Wer es trotzdem schafft das Hardware Wallet zu hacken, sollte im Rahmen eines Bounty Programmes, 250,000 US Dollar bekommen.

Werbung
green bitcoin jetzt kaufen

Zunächst schafften es Sicherheitsforscher Ende Juli das Wallet zu rooten. Dadurch waren sie in der Lage auf dem Android betriebenen Hardware Wallet andere Programme auszuführen. Es gibt zum Beispiel Bilder wo das Spiel Doom auf dem Wallet läuft. Allerdings sind die Forscher bei diesem ersten Angriff nicht an die Guthaben auf dem Wallet gekommen.

Jetzt gibt es allerdings einen erneuten Erfolg zu vermelden. Den beiden Sicherheitsforschern Saleem Rashid und Ryan Castellucci ist es gelungen, das Wallet nicht nur zu rooten, sondern auch an die Guthaben zu kommen. Das Wallet ist durch eine „Secret Phrase“ und einen „Salt“ Wert also zum Beispiel einer Telefonnummer gesichert. Den beiden Sicherheitsforschern ist es gelungen durch die Root Attacke auch diese beiden Werte auszulesen. Das hängt vor allem damit zusammen, dass Bitfi den RAM nicht löscht beim Neustart.
https://twitter.com/spudowiar/status/1035269363903946755

Bitfi wehrt sich allerdings trotzdem dagegen die 250,000 US Dollar Prämie auszubezahlen. Denn nach ihrer Ansicht ist es den beiden Sicherheitsforschern nicht gelungen die Private Keys der Kryptowährungen zu bekommen, auch wenn sie an die Guthaben der Wallets rankommen.

Immerhin hat Bitfi aber mittlerweile den Slogan „unhackable“ von der Webseite entfernt und auch das Prämienprogramm beendet. Mir war sowieso nie klar wer das Wallet kaufen soll. Denn mit dem Ledger Nano S gibt es bereits ein sehr gutes Hardware Wallet, was bisher noch nie gehacked wurde und das auch noch weniger kostet als das Bitfi Wallet.


Wer noch keine Bitcoins besitzt kann die Kryptowährung bei Coinbase (10$ Startguthaben Gratis) kaufen. Für erfahrene Anleger gibt es mittlerweile auch die Möglichkeit Kryptowährungen (BTC, ETH, IOTA, XRP etc.) bei Plus500 oder BitMEX (Anleitung) mit einem Hebel von maximal 1:300 zu handeln.

Kryptowährungen sind ein sehr volatiles, unreguliertes Investmentprodukt. Ihr Kapital ist im Risiko.

Jeder Handel ist riskant. Keine Gewinngarantie .Jeglicher Inhalt unserer Webseite dient ausschließlich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investment Beratung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

Klicke Hier, um die besten Krypto Presales zu sehen, die sich in diesem Jahr verzehnfachen könnten!

Ersten kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.