Хакеры нашли в кошельке Bitfi программы, передающие данные в Китай
Разработчик ПО Райан Кастеллуччи назвал криптокошелек Bitfi «дешевым переделанным Android-смартфоном». Соответствующую запись он опубликовал на своей странице в Twitter.
Созданием устройства занималась команда СЕО MGT Capital Investments Джона Макафи. Хакеры уже приступили к внимательному изучению устройства – за взлом Bitfi им обещали $100. Они проверили перечень загружающихся в память при включении директорий и нашли интересный набор вирусных инструментов Adups FOTA. Оказалось, что раз в 72 часа криптокошелек передает данные о сообщениях, звонках, геолокации и сведения от приложений на сервер в Китае.
Нашлось в Bitfi и заранее установленное приложение Baidu – китайская разработка со встроенным трекингом Wi-Fi и GPS. У самого устройства нет холодного хранилища, все средства пользователей лежат на горячем кошельке. При этом сам Макафи не отрицает, что Bitfi по сути является телефоноподобным устройством. По мнению специалистов, безопасность так называемого кошелька ограничивается способностью передавать личные ключи и seed-фразы. К слову, всю информацию хакеры получили с помощью бесплатного SP Flash Tool.