menu
menu
logo

Компания Bitfi признала уязвимость своего «неуязвимого» кошелька

Как сообщалось ранее, в конце июля компания Bitfi и Джон Макафи объявили о создании принципиально неуязвимого аппаратного криптовалютного кошелька. Макафи заявил, что выплатит любому исследователю, сумевшему взломать устройство, 100 тысяч долларов – тут же добавив, что это никогда не произойдет. Компания Bitfi пошла еще дальше, установив премию в 250 тысяч долларов за успешный взлом.

Учитывая скверную репутацию, которую Джон Макафи старательно зарабатывал себе в последние годы, специалисты по кибербезопасности отнеслись к акции Bitfi скептически, отметив, что она куда больше напоминает рекламную кампанию, чем программу премирования за обнаруженные уязвимости. Тем не менее, многие исследователи приняли вызов. И уже с начала августа сообщения о все новых уязвимостях кошелька Bitfi появлялись едва ли не каждую неделю. Дошло до того, что исследователи запускали на дисплее устройства видеоролики с участием Макафи и игру DOOM. Однако Макафи и Bitfi упрямо отказывались признавать все найденные проблемы уязвимостями. В результате кошельку Bitfi была присуждена анти-премия сообщества специалистов по информационной безопасности Pwnie (аналог кинематографической «Золотой малины»): за самую наглядную демонстрацию неверного понимания слова «уязвимость».

И все же очередная атака на Bitfi стала последней каплей. Исследователь Салим Рашид сумел извлечь из памяти устройства задаваемые пользователем кодовую фразу и значение «соли» – строки, добавляемой к ней при хешировании. Это означает, что он получил доступ к секретному ключу, защищающему средства в кошельке. Представители Bitfi вынуждены были признать успех атаки. Они заявили, что отказываются от использования слова «неуязвимый» применительно к своему устройству и примут все меры для ликвидации выявленных проблем. При этом обещанное вознаграждение так и не выплачено, компания объявила, что выступит с «исчерпывающим заявлением» на этот счет на следующей неделе. Джон Макафи предпочитает пока хранить молчание.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
ЦС ТЦИ внедрил протокол ACME и начал публичное тестирование сервиса
Центр сертификации Технического центра Интернет (ЦС ТЦИ) внедрил поддержку протокола ACME для автоматизации выпуска TLS сертификатов и открыл публичное тестирование сервиса на отдельной инфраструктуре.
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте