지난 7월 암호화폐 하드웨어 지갑 제조업체 빗피(Bitfi)의 전무이사 존 맥아피(John McAfee)는 빗피가 "세계 최초로 해킹할 수 없는 장치"를 개발했다고 주장하면서 해킹에 성공한 이에게 10만 달러의 현상금을 주겠다고 발표했다. 하지만 맥아피가 10만 달러의 포상금을 걸고 시작한 버그 바운티가 진행된 지 2주도 되지 않아 하루가 멀다하고 여기저기서 해킹에 성공했다는 주장이 계속해서 나오고 있다.
이 중 가장 최근 화제가 되고 있는 주장으로는 영국의 보안 업체인 펜 테스트 파트너즈(Pen Test Partners) 연구원들이 빗피 암호화폐 지갑을 해킹했다는 것이다.
펜 테스트 파트너즈 사의 보안 컨설턴트인 앤드류 티어니(Andrew Tierney)는 트위터를 통해 빗피 하드웨어의 공장 모드를 들어가는 것에 대해 언급하며 해당 장치에 안드로이드 기반 디버그 브릿지가 있다는 사실을 밝혔었다. 이후 펜 테스트의 연구원들은 빗피 지갑을 타깃으로 하여 펌웨어를 공격한 뒤 내부에 있던 짧은 영상을 찾아냈다.
맥아피가 빗피 장치에 저장할 수 있는 기능이 없다고 주장했는데도 불구하고 이들은 해킹된 빗피의 펌웨어 버전을 부팅하여 eMMC 칩에 저장되어 있던 것으로 추정되는 짧은 비디오 클립을 재생할 수 있었다.
하지만 맥아피는 여전히 이렇게 저장할 수 있는 메모리가 없는 장치에 루트 액세스 권한을 얻는 것은 해킹이라고 보지 않는다고 주장하며 보상금을 전달할 수 없다고 입장을 굳히고 있는 상태인 것으로 알려졌다.
사실 엄밀히 말하면 맥아피 측의 주장도 일리가 있는 것으로 보인다. 그 이유는 암호화폐 매체인 크립토베스트(Cryptovest)에 따르면, 비디오 재생 관련 장치 접근에 성공했다는 사실이 빗피 암호화폐 지갑 보안의 무결성이 안에 내용물을 보호할 수 없을 정도로 손상되었다는 주장을 뒷받침하지는 못하기 때문이다.
http://www.blocktimestv.com/news/view.php?idx=1278&mcode=m247tk9
. 
. 
. 
. 
. 
. 
Shop
Topic: 빗피 '해킹 현상금' 건 지 2주만에 종료? (Read 484 times)
Latest news: