21 juli 2019
Blockchain Stories
Gerucht Nieuws

Aanval op ‘unhackable’ Bitfi hardware wallet geopend

Het klinkt als een utopie: een digitale portemonnee die niet te hacken is. Dit is echter wel wat John McAfee claimt. Om deze uitspraak te bekrachtigen loofde hij een beloning uit voor de vinder van een bug in de onhackbare BitFi. BitFi is de naam van deze hardware wallet die je voor $120 aan kunt schaffen. Een van deze twee bounty-programmas betreft een beloning van $250.000. Dit zorgde er uiteraard voor dat techneuten aan de slag gingen met het digitale portemonneetje. En je raadt het al: BitFi is niet onhackbaar! Of toch wel?

“The world’s first un-hackable storage for cryptocurrency & digital assets.” – john mcafee

BitFi hardware wallet

Laten we eerst eens kijken naar wat BitFi eigenlijk inhoudt. Het is een device waarop je verscheidene cryptocurrencies kunt opslaan. Er zijn soortgelijke apparaatjes op de markt waarmee je dit zou kunnen doen. Denk aan de Ledger of de Trezor. Je krijgt toegang tot je BitFi door middel van een geheime seed die je zelf mag bedenken. Deze seed key bestaat uit 34 karakters die je moet onthouden (of beter: noteren).

Klik op de tweet om de hier opvolgende posts ook te lezen.

Hoe werkt de hardwarewallet?

De Bitfi-hardwarewallet gebruikt een nieuwe technologie die op een zeldzame manier de meest geavanceerde beveiliging combineert. Dit zou dus beter zijn dan welke vorm van cold-storage dan ook. Cold-storage beveiliging betekent dat je met een code de enige persoon bent die op welke manier dan ook toegang heeft tot de inhoud. Bij een exchange is dat bijvoorbeeld dit niet (per se) het geval. Het voordeel van cold-storage is, dat het voor privé- en zakelijk gebruik heel eenvoudig te gebruiken is. Er is geen enkele technische kennis voor nodig.

BitFi onhackbare (?) hardware wallet
BitFi onhackbare (?) hardware wallet
Maak een account

Mocht je ondanks de laatste geruchten over de hack toch interesse hebben in de hardware wallet dan kun je hem gewoon aanschaffen. Misschien ben jij die handige hacker die de 250.000 dollar bounty op kan eisen…  Om gebruik te maken van de BitFi moet men als eerste naar https://www.bitfi.com/knox om een Dashboard in te stellen. Op dit Dashboard kunnen de verschillende cryptocurrencies of crypto-assets in een interface worden bekeken. Alle informatie die hier wordt weergegeven is slechts een scan vanuit openbare blockchains. Dit is eigenlijk de read-only versie van je wallet.

Verbinden account

Vervolgens moet het Bitfi-apparaat met de WiFi worden verbonden. Zodra dit is gedaan klik je op “SYNC THIS PUBLIC-ID”. Hierdoor komt er een unieke apparaatcode tevoorschijn. Deze code moet worden ingevuld in een popupscherm in je Dashboard en op deze manier is je apparaat gesynchroniseerd met het Dashboard.

Beveiligingszin instellen

Tot slot moet de gebruiker een beveiligingszin van minimaal 34 tekens invoeren. Hierbij kun je denken aan zinnen zoals MyHubandIsAUn^cornAndLoves$ushi??? Uiteraard zitten er aan deze zin verschillende eisen verbonden die op de site van BitFi allemaal te lezen zijn. Maar het is zeer aan te raden om deze zin te genereren met een DiceWare. Het is een eenvoudige methode die echt ondoordringbare geheime phrases maakt. Een hacker met computerapparatuur die in staat is om een biljoen opties per seconde te testen, is in totaal 27 miljoen jaar bezig om een 7 woordsleutel te raden die was ingesteld met Diceware. Wil je meer lezen over de DiceWare dan is er zeer veel interessante materie over te lezen.

Hack door beveiligingsonderzoekers

Ondanks deze zogenoemde onhackbare beveiliging, claimen onderzoekers dat het ze toch is gelukt: BitFi schijnt niet onhackbaar! Deze onderzoekers voldeden (in eigen ogen) aan de eisen die waren opgesteld door McAfee om mee te mogen doen in de bounty-hackwedstrijd. Dit hield onder andere in dat het apparaat moest worden aangeschaft om het vervolgens zo aan te passen dat er coins mee konden worden verstuurd. En ja hoor: de onderzoekers kregen het voor elkaar om succesvol gesigneerde transacties te verzenden. Ze leggen het zelf als volgt uit: “We hebben de beveiligingszin van het apparaat naar een andere server gestuurd, waar het wordt gewoon verzonden met netcat, niets bijzonders. We geloven dat aan alle voorwaarden is voldaan. ” Door de BitFi te laten connecten met een andere server kon er communicatie worden onderschept en hierdoor konden er berichten op het scherm worden weergegeven.

Ondanks dit alles is John McAfee niet echt onder de indruk. Hij claimt dat de vooraf opgeslagen coins op de BitFi onaangeroerd zijn gebleven, en dat er enkel andere toepassingen op het apparaatje zijn gezet, en hiermee zou de $250.000 nog niet uitgereikt te hoeven worden. Gezien dit nieuws vers van de pers is, zullen we dit nieuws blijven volgen en het eventueel updaten (indien nodig). Er gaan linkjes rond die de transactie vanuit www.blockchain.info bewijzen, maar de officiële bevestiging vanuit BitFi blijft tot op heden nog uit.

Bron: CCN/Cointelegraph.

Blijf op de hoogte van de ontwikkelingen rondom bitcoin, altcoins en blockchains. Schrijf je gratis in voor onze nieuwsbrief.

Gerelateerde artikelen

Je kunt bouwen aan bitcoin en betaald krijgen door de CEO van Twitter

Robin Heester

FATF: Britse cryptobeurzen nauwelijks betrokken bij witwassen

Robin Heester

Lopen kleine PoW-coins gevaar?

Robin Heester
Blijf GRATIS op de hoogte!
Schrijf je in voor onze nieuwsbrief en blijf altijd up-to-date in het wereldje van bitcoin, altcoins en blockchains.