Ví Bitcoin tên BitFi có tiếng là “không thể hack” cuối cùng đã bị tấn công trong chưa đầy một tuần.
CEO của BitFi – John McAfee từng tuyên bố ví Bitcoin của mình “không thể bị hack”. Tuy nhiên, một nhóm nghiên cứu của Hà Lan có tên OverSoft đã truy cập vào thư mục gốc của ví tiền ảo này.
Trong một bài tweet, nhóm hacker cho biết: “Một ít cập nhật về BitFi: Chúng tôi đã truy cập vào thư mục gốc, một bản vá firmware và có thể xác nhận rằng ví BitFi vẫn kết nối tốt với bảng điều khiển. Nhóm không có hành vi quá mức như BitFi đã yêu cầu bồi thường”.
BitFi không phản hồi ngay khi nhóm nghiên cứu truy cập nhưng sau bài tweet, họ đã xác nhận bị xâm phạm bảo mật và không chỉ rõ thủ phạm.
CEO Daniel Khesin sau đó đã có cuộc gọi khẩn cấp kêu gọi giúp đỡ: “Các bạn thân mến, chúng tôi sẽ thông báo về tiền thưởng lần thứ 2 cho những ai có thể hỗ trợ khắc phục điểm yếu bảo mật của thiết bị BitFi. Chúng tôi rất hoan nghênh sự giúp đỡ từ cộng đồng”.
Mọi chuyện trở nên kỳ lạ hơn khi nhóm hacker cho biết công ty không có ý định thưởng 250.000 USD cho người tìm ra lỗi và đây chỉ là chiêu trò marketing.
Nhóm hacker cũng tiết lộ: “BitFi có thể được sử dụng mà không cần thiết bị. Tôi nhắc lại, thiết bị đó không cần thiết cho ví hoạt động và không chứa thành phần bảo mật. Trước đây họ có thể đã phát hành dưới dạng ứng dụng trên Play Store.”
Sự việc đi vào tình huống dở dang khi mà ông McAfee cho rằng đây chưa phải là một vụ tấn công thực sự. Chỉ khi nào thủ phạm truy cập sau đó đánh cắp tiền thì mới được thừa nhận.
Thực tế, OverSoft đã tấn công trực tiếp vào thư mục gốc và có thể cài keylogger, vá phần mềm, thực hiện những hành vi tiêu cực. Tuy nhiên, họ đã không làm.
Theo The Next Web