黑客声称破解了Bitfi钱包 不再是“世界上第一个不可破解的钱包”

Bitfi钱包被臭名昭着的John MacAfee称为“世界上第一个不可破解的钱包”，最近引起了一些关注，特别是在一群黑客声称它被攻击之后，但该声明遭到了开发公司的拒绝。根据Cryptovest最近对Bitfi运营副总裁比尔鲍威尔的采访以及随后被黑客组织回答自称为THCMKACGASSCO的问题，争议似乎正在围绕“不可攻击”一词的确切含义展开。

 
 
在一份由安德鲁·蒂尔尼(Andrew Tierney)发给Cryptovest的媒体声明中，该组织声称它能够“后门”使用Bitfi钱包。
在我们继续详细说明之前，我们必须澄清，从事Bitfi钱包攻击的人员不是Pen Test Partners的员工。我们认为PTP在钱包工作中首当其冲，这主要是因为我们看到的大部分推文都来自Tierney，他是PTP的安保顾问，而且公司的文章也有发表。博客提到了这些努力。
然而，蒂尔尼是一大群人的一员，他们致力于挑战Bitfi制造不可撼动钱包的说法，包括：
萨里大学的Alan Woodward教授(@profwoodward)，
安全研究员Saleem Rashid(@spudowiar)，
安全研究员和软件工程师Ryan Castellucci(@ryancdotorg)，
来自荷兰的一位身份不明的安全研究员通过Twitter处理@OverSoftNL，以及
安全顾问Andrew Tierney，该集团的发言人(@cybergibbons)。
它的名字THCMKACGASSCO是“黑客集体错误地称为网络长臂猿，有时也被称为OverSoft”的缩写。
这些陈述以摘要开头：
“我们对Bitfi钱包进行了实际攻击，允许我们’后门’设备将短语和种子发送到远程服务器。有权访问设备的人 – 无论是在供应链中，还是曾经被用户拥有 – 都可以进行这种攻击。 Bitfi设定的赏金是我们没有参与的营销策略。“
接下来是对Bitfi定义为“不可撼动”的回应。
“我们接受的’不可攻击’的唯一定义是该设备不能被黑客攻击，也不会被任何手段攻击。 “被黑客攻击”意味着用户的种子和短语(或等效的私钥)被暴露，使存储的资金处于危险之中。
Bitfi继续尝试将此重新定义为“没有获得第一笔赏金。”赏金包括在特定条件下攻击设备：设置强密码，关闭设备，然后通过快递发送。
这不是一个现实的威胁模型，而是忽略恶意软件，受损网络，邪恶女佣和供应链篡改。出于这个原因，我们没有参与赏金：这是一种营销策略。“
THCMKACGASSCO不仅拒绝进一步参与赏金，而且还切断了与Bitfi的沟通，因为公司在一些推文中被公司认为是公司的威胁语言，其中包括该公司的一名员工说“他们故意传播Bitfi的欺骗可能会产生后果”。
声明继续回应：
“由于他们在Twitter和其他媒体上的沟通，我们不与Bitfi合作或沟通。
他们向研究人员发出Twitter威胁警告“后果”。已经建立了几个sock-puppet Twitter帐户，所有这些帐户都链接到电子邮件地址daniel@bitfi.com，对研究人员进行了ad-hominem攻击。这表明它是Bitfi的首席执行官Daniel Khesin。“
当我们要求Tierney澄清Bitfi所谓的“欺骗行为”时，他指出至少有三个Twitter账户冒充客户向该组织发送了愤怒的消息。其中一个帐户似乎与Bitfi的首席执行官有关。
虽然密码重置页面中的“da****@b****.***”电子邮件建议并未明确证明这可能是与Daniel Khesin相关的帐户，但对Ryan提供的举措进行了分析Castellucci似乎暗示该帐户可能属于他。
我们看到的另一个帐户曾经是一个完全不同的人，但突然变成了一个加密相关的帐户，大力捍卫Bitfi的钱包。
在线程中我们可以看到一个Twitter用户从谷歌的缓存中发布了一个截图，该截图是该帐户的样子。它曾经属于发布有关浪漫的消息的人。
回到声明，它得出结论，证明在Bitfi设备上执行了邪恶的女佣攻击以及公共区块链上的交易证据：