Можда програмерима крипто-валуте новчаник не би требало да навика своје производе да називају "непроменљивим". Пионир који се бави цибер-сигурношћу и еванђелистом крипто валуте Јохн МцАфее, извршни председавајући програмер новчаника Битфи, раније је производ своје компаније назвао "првим нерасположивим уређајем на свету", према извештају компаније Цоин Телеграпх. МцАфее је чак изазвао сигурносне стручњаке да хакују уређај, нудећи богатство од 100.000 УСД од 24. јула ове године. Међутим, МцАфее је можда прерано говорио: чини се да је група истраживача успела успешно да хакује "нерасположив" новчаник.
Новчаник хардвера
Битфи-јев уређај је хардверски новчаник, што значи да је у питању физички производ који инвеститори криптовалута могу држати у руци, за разлику од дигиталног уређаја за складиштење података. Новчаник подржава "неограничену количину крипто валута" и користи корисничку тајну фразу, а не стандардни семе мнемоничара од 24 речи. Надаље, Битфи је тврдио да је његов новчаник "потпуно отвореног кода", што значи да корисник остаје под контролом својих средстава која се налазе у новчанику, "чак и ако произвођач новчаника више не постоји". Из свих ових разлога, чини се да Битфи новчаник нуди изузетно атрактивно искуство за инвеститоре у крипто валуте који су оријентисани на безбедност.
Кршење новчаника
Многи тимови су покушали да узму новчаник, али ниједан од њих није успео да заобиђе безбедносне карактеристике предвиђене условима купње. Затим је 12. августа, тим истраживача тврдио да могу успешно слати потписане трансакције са новчаником, које би удовољиле условима програма награда. Да би то учинили, морали су да модификују уређај, повежу се на сервер новчаника, а затим га користе за пренос осетљивих података.
Чини се да чак и „нерасположив“ новчаник може успешно да се хакује у року од само три недеље.
Истраживач безбедности Андрев Тиернеи, део тима за прекршаје, предложио је да "смо семе и фразу послали са уређаја на други сервер, једноставно се шаље путем нетцат-а, без икаквих фанци". Тиернеи је додао да смо „пресрели комуникацију између новчаника и. То нам је омогућило да прикажемо глупе поруке на екрану. Пресретање заиста није велики део тога, само је показати да је повезан са командном плочом и још увек делује упркос значајним изменама."
