Het klinkt als een utopie: een digitale portemonnee die niet te hacken is. Dit is echter wel wat John McAfee claimt. Om deze uitspraak te bekrachtigen loofde hij een beloning uit voor de vinder van een bug in de onhackbare BitFi. BitFi is de naam van deze hardware wallet die je voor $120 aan kunt schaffen. Een van deze twee bounty-programmas betreft een beloning van $250.000. Dit zorgde er uiteraard voor dat techneuten aan de slag gingen met het digitale portemonneetje. En je raadt het al: BitFi is niet onhackbaar! Of toch wel?
“The world’s first un-hackable storage for cryptocurrency & digital assets.” – john mcafee
BitFi hardware wallet
Laten we eerst eens kijken naar wat BitFi eigenlijk inhoudt. Het is een device waarop je verscheidene cryptocurrencies kunt opslaan. Er zijn soortgelijke apparaatjes op de markt waarmee je dit zou kunnen doen. Denk aan de Ledger of de Trezor. Je krijgt toegang tot je BitFi door middel van een geheime seed die je zelf mag bedenken. Deze seed key bestaat uit 34 karakters die je moet onthouden (of beter: noteren).
1 Dear friends, even though no one has yet come forward to claim either of our two bounties ($250,000 bounty to remove funds from a prepared wallet and $10,000 bounty to demonstrate a man in the middle attack), based on user feedback and feedback from the community we would like
— Bitfi (@Bitfi6) August 4, 2018
Klik op de tweet om de hier opvolgende posts ook te lezen.
Hoe werkt de hardwarewallet?
De Bitfi-hardwarewallet gebruikt een nieuwe technologie die op een zeldzame manier de meest geavanceerde beveiliging combineert. Dit zou dus beter zijn dan welke vorm van cold-storage dan ook. Cold-storage beveiliging betekent dat je met een code de enige persoon bent die op welke manier dan ook toegang heeft tot de inhoud. Bij een exchange is dat bijvoorbeeld dit niet (per se) het geval. Het voordeel van cold-storage is, dat het voor privé- en zakelijk gebruik heel eenvoudig te gebruiken is. Er is geen enkele technische kennis voor nodig.
Maak een account
Mocht je ondanks de laatste geruchten over de hack toch interesse hebben in de hardware wallet dan kun je hem gewoon aanschaffen. Misschien ben jij die handige hacker die de 250.000 dollar bounty op kan eisen… Om gebruik te maken van de BitFi moet men als eerste naar https://www.bitfi.com/knox om een Dashboard in te stellen. Op dit Dashboard kunnen de verschillende cryptocurrencies of crypto-assets in een interface worden bekeken. Alle informatie die hier wordt weergegeven is slechts een scan vanuit openbare blockchains. Dit is eigenlijk de read-only versie van je wallet.
Verbinden account
Vervolgens moet het Bitfi-apparaat met de WiFi worden verbonden. Zodra dit is gedaan klik je op “SYNC THIS PUBLIC-ID”. Hierdoor komt er een unieke apparaatcode tevoorschijn. Deze code moet worden ingevuld in een popupscherm in je Dashboard en op deze manier is je apparaat gesynchroniseerd met het Dashboard.
Beveiligingszin instellen
Tot slot moet de gebruiker een beveiligingszin van minimaal 34 tekens invoeren. Hierbij kun je denken aan zinnen zoals MyHubandIsAUn^cornAndLoves$ushi??? Uiteraard zitten er aan deze zin verschillende eisen verbonden die op de site van BitFi allemaal te lezen zijn. Maar het is zeer aan te raden om deze zin te genereren met een DiceWare. Het is een eenvoudige methode die echt ondoordringbare geheime phrases maakt. Een hacker met computerapparatuur die in staat is om een biljoen opties per seconde te testen, is in totaal 27 miljoen jaar bezig om een 7 woordsleutel te raden die was ingesteld met Diceware. Wil je meer lezen over de DiceWare dan is er zeer veel interessante materie over te lezen.
Claiming your front door has an unpickable lock does not make your house secure. No more does offering a reward only for defeating that front door lock, and repeatedly saying no one has claimed the reward, prove your house is secure, especially when you’ve left the windows open.
— Alan Woodward (@ProfWoodward) August 14, 2018
Hack door beveiligingsonderzoekers
Ondanks deze zogenoemde onhackbare beveiliging, claimen onderzoekers dat het ze toch is gelukt: BitFi schijnt niet onhackbaar! Deze onderzoekers voldeden (in eigen ogen) aan de eisen die waren opgesteld door McAfee om mee te mogen doen in de bounty-hackwedstrijd. Dit hield onder andere in dat het apparaat moest worden aangeschaft om het vervolgens zo aan te passen dat er coins mee konden worden verstuurd. En ja hoor: de onderzoekers kregen het voor elkaar om succesvol gesigneerde transacties te verzenden. Ze leggen het zelf als volgt uit: “We hebben de beveiligingszin van het apparaat naar een andere server gestuurd, waar het wordt gewoon verzonden met netcat, niets bijzonders. We geloven dat aan alle voorwaarden is voldaan. ” Door de BitFi te laten connecten met een andere server kon er communicatie worden onderschept en hierdoor konden er berichten op het scherm worden weergegeven.
Laughing so hard I can barely catch my breath. "Hackers" play Doom, play videos, root the device, play music on the BitFi wallet. We dont charge extra for those facilities. No-one has taken the coins from our pre-loaded wallet. No one will. Isn't this what matters?
— John McAfee (@officialmcafee) August 14, 2018
Ondanks dit alles is John McAfee niet echt onder de indruk. Hij claimt dat de vooraf opgeslagen coins op de BitFi onaangeroerd zijn gebleven, en dat er enkel andere toepassingen op het apparaatje zijn gezet, en hiermee zou de $250.000 nog niet uitgereikt te hoeven worden. Gezien dit nieuws vers van de pers is, zullen we dit nieuws blijven volgen en het eventueel updaten (indien nodig). Er gaan linkjes rond die de transactie vanuit www.blockchain.info bewijzen, maar de officiële bevestiging vanuit BitFi blijft tot op heden nog uit.
Bron: CCN/Cointelegraph.