Varbūt kriptovalūtas maka izstrādātājiem nevajadzētu būt ieradumam savus produktus dēvēt par “neizprotamiem”. Kiberdrošības pionieris un kriptovalūtas evaņģēlists Džons Makfejs, seifu izstrādātāja Bitfi izpilddirektors, iepriekš sava uzņēmuma produktu sauca par "pasaulē pirmo neizdzēšamo ierīci", teikts Coin Telegraph ziņojumā. Makafejs pat izaicināja drošības ekspertus uz ierīces uzlauzšanu, sākot ar šā gada 24. jūliju piedāvājot 100 000 USD lielu laimestu. Tomēr McAfee, iespējams, runāja pārāk drīz: šķiet, ka pētnieku grupai izdevās veiksmīgi uzlauzt "nesavienojamo" maku.
Aparatūras maks
Bitfi ierīce ir aparatūras maciņš, kas nozīmē, ka tas ir fizisks produkts, kuru kriptovalūtas investori var turēt rokā pretstatā digitālās atmiņas ierīcei. Seifs atbalsta "neierobežotu daudzumu kriptovalūtu" un izmanto lietotāja ģenerētu slepeno frāzi, nevis standarta 24 vārdu mnemonisko sēklu. Turklāt Bitfi ir apgalvojis, ka tā maciņš ir "pilnīgi atvērts avots", kas nozīmē, ka lietotājs turpina kontrolēt savus makā esošos līdzekļus "pat tad, ja seifa ražotājs vairs nepastāv." Visu šo iemeslu dēļ Bitfi maciņš, šķiet, piedāvā ļoti pievilcīgu pieredzi kriptovalūtas investoriem, kas domā par drošību.
Maka pārkāpums
Daudzas komandas mēģināja uzlauzt maku, taču neviena no tām nespēja apiet drošības funkcijas, kuras paredz liellopu naudas noteikumi. Pēc tam, 12. augustā, pētnieku grupa apgalvoja, ka viņi ar maku var veiksmīgi nosūtīt parakstītus darījumus, kas atbildīs ienaidnieka programmas nosacījumiem. Lai to izdarītu, viņiem vajadzēja modificēt ierīci, izveidot savienojumu ar seifa serveri un pēc tam to izmantot, lai pārsūtītu sensitīvus datus.
Varētu šķist, ka pat “nesavienojamu” maku var veiksmīgi uzlauzt aptuveni trīs nedēļu laikā.
Drošības pētnieks Endrjū Tjernijs, pārkāpumu grupas loceklis, ieteica, ka "mēs esam nosūtījuši sēklu un frāzi no ierīces uz citu serveri, tā vienkārši tiek nosūtīta, izmantojot netcat, nekas nav iedomājams." Tjernijs piebilda, ka "mēs pārtvērām sakarus starp maku un. Tas ļāva mums ekrānā parādīt muļķīgus ziņojumus. Pārtveršana patiesībā nav tā lielā daļa, tā ir tikai parādīšana, ka tā ir savienota ar informācijas paneli un joprojām ir darbojas, neskatoties uz būtiskām modifikācijām."
