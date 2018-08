Společnost Bitfi minulý měsíc na trh uvedla novou hardwarovou peněženku na kryptoměny. Bezpečnostní expert John McAfee, autor stejnojmenného antivirového programu, který měl zabezpečení zařízení na starosti, ji označil za neproniknutelnou. Dokonce se nebál ani vypsat odměnu tomu, komu se ji podaří prolomit. Hackerům to trvalo jen týden.

Nizozemský hacker s přezdívkou OverSoft ve středu na svém twitterovém účtu uvedl, že se mu podařilo proniknout do kořenového adresáře peněženky, která měla být podle společnosti dokonale chráněná.

McAfee společně s Bitfi nabídli odměnu ve výši 100 tisíc dolarů (2,2 milionu korun) tomu, komu se podaří ochranu prolomit. Později dokonce výhru zvýšili na 250 tisíc dolarů, tedy 5,4 milionu korun.

„Menší update, bez toho, abychom zacházeli do detailů. Máme přístup ke kořenovému adresáři, upravený firmware a potvrzujeme, že peněženka BitFi se stále bez problému připojí k systému,“ zveřejnil na svém twitteru OverSoft.

Přístup do kořenového adresáře hackerovi umožnil manipulaci s vnitřním rozhraním. Podle McAfeeho to však nelze považovat za hack. „Kořenový přístup k zařízení bez oprávnění zápisu nebo úprav je stejně k ničemu, jako zubařská licence v atomové elektrárně,“ kontroval na svém Twitteru. „Můžete z peněženky získat peníze? Nemůžete. To je jediné, na čem záleží.“

Podle OverSofta však schopnost získat kořenový přístup znamená, že peněženka není bezpečná. Hacker zároveň prohlásil, že o výhru nemá zájem. Bitfi podle něj „ani v tuhle chvíli nemá 250 tisíc dolarů k dispozici“. Prohlásil také, že si lidé od Bitfi nemusí kupovat speciální zařízení, aby mohli jejich peněženku používat.

Společnost krátce na to vypsala další odměnu, tentokrát ve výši 10 tisíc dolarů (220 tisíc korun). „Vážení přátelé, nabízíme další odměnu, tentokrát za pomoc s odhalením potenciálních bezpečnostních slabin zařízení Bitfi. Velice bychom ocenili asistenci komunity, potřebujeme pomoc,“ napsal ředitel spolčnosti Daniel Khesin.