اختراق المحفظة "غير القابلة للاختراق"، والمتسللين يدعون تلبية شروط المكافأة

تدعي مجموعة من الباحثين أنهم اخترقوا محفظة بيتفاي، وفق ما أورده موقع نيكست ويب يوم ١٢ أغسطس.

وكان الرئيس التنفيذي لشركة بيتفاي، جون ماكافي، رائد الأمن السيبراني وصف المحفظة بأنها "أول جهاز غير قابل للاختراق في العالم". ولإثبات ادعائه، تحدى مكافي خبراء الأمن في اختراق الجهاز مقابل مكافأة قدرها ١٠٠٠٠٠ دولار ابتداءً من ٢٤ يوليو.

وبيتفاي هو جهاز مادي، أو جهاز محفظة، تدعم "كمية غير محدودة من العملات المشفرة"، وتدور حول عبارة سرية من إنشاء المستخدم بدلًا من بذرة تقليدية للذاكرة مكونة من ٢٤ كلمة يجب كتابتها. بالإضافة إلى ذلك، يزعم أن بيتفاي "مفتوحة المصدر بالكامل"، مما يعني أن المستخدم يسيطر على أمواله "حتى إذا لم تعد جهة تصنيع المحفظة موجودة".

وعلى الرغم من أن عدة محاولات لاختراق المحفظة قد تم إجراؤها منذ ذلك الحين، إلا أن أيًا منها لم يستوف شروط المكافأة ولم يتم خرق المحفظة بشكل كامل حتى اليوم. حيث ادعى الباحثون أنه بإمكانهم إرسال معاملات موقعة بنجاح إلى المحفظة، مدعين أنهم استوفوا شروط برنامج المكافأة من خلال تعديل الجهاز، والاتصال بخادم المحفظة، ونقل بيانات حساسة من خلاله. وقد صرّح الباحث الأمني ​​"أندرو تيرني" قائلًا:

"لقد أرسلنا البذور والعبارة من الجهاز إلى خادم آخر، ويتم إرسالها فقط باستخدام netcat، وليس برنامج معقدًا. ونحن نعتقد أن جميع [الشروط] قد تم الوفاء بها."

وبحسب ما ورد حصل الباحثون على وصول كامل للجهاز قبل أسبوعين، وبعد ذلك قاموا بمتابعته عن كثب، بما في ذلك البيانات المرسلة من المحفظة. ويدعون أن الجهاز لا يزال متصلًا بخادم بيتفاي. حيث أوضح تيرني لنكست ويب قائلًا:

"اعترضنا الاتصالات بين المحفظة و[بيتفاي]. وقد سمح لنا هذا بعرض رسائل سخيفة على الشاشة. ولا يُعد هذا الاعتراض في الواقع الجزء الأكبر من الأمر، بل هو مجرد إثبات أن الجهاز مرتبط بلوحة المعلومات ولا يزال يعمل بالرغم من التعديل الكبير".

وفي وقتٍ سابق من هذا الشهر، كتب دانييل كيشين، الرئيس التنفيذي لشركة بيتفاي، إلى كوينتيليغراف فيما يتعلق بالاختراق المزعوم بواسطة سليم راشد البالغ من العمر خمسة عشر عامًا. حيث قال كيشين:

"حتى الآن، ليس لدينا أي دليل على أنه يمكن اختراق أجهزتنا، وإذا نجح أحد في القيام بذلك، فسوف نضع على الفور إصلاحًا لكافة الأجهزة لمعالجة الثغرة الأمنية التي تم اكتشافها، ولن يكون بالإمكان اختراقها مرة أخرى."