John McAfee zurück in den Schlagzeilen. Der Crypto-Guru verspricht allen Hackern seiner Bitfi-Wallet 250.000 US-Dollar Belohnung. Einige Hacker haben bereits Root-Zugang. Ein anderer versucht die Brainwallet mit seiner BrainFlayer-Software zu knacken. Währenddessen provoziert McAfee auf Twitter munter weiter. Der Schlagabtausch im Überblick.
Wer ist John McAfee?
John McAfee ist selbsternannter Crypto-Guru. In der Community gilt er als freimütiger, aber gut gelaunter Charakter mit einer Neigung zu mutigen, vorbeh5altlosen Behauptungen. Durch seine polarisierenden Aussagen gerät er häufig in die Schlagzeilen – an Kontroversen mangelt es ihm nicht. Vor allem auf seinem Twitter-Account versprüht er gerne seine tägliche Dosis Testosteron.
Die meisten kennen John McAfee selbstverständlich durch seine 1987 gründete Firma McAfee Associates (heute McAfee) zur Herstellung von Antivirus- und Compurtersicherheitssoftware. Anlass für die Gründung waren Sicherheitslecks die durch PC-Viren missbraucht wurden.
250.000$ Belohnung für die Hacker der Bitfi-Wallet
Auch wenn McAfee mittlerweile längst durch andere Schlagzeilen in der Öffentlichkeit steht – PC-Viren ist ein gutes Stichwort:
In einem seiner Twitter-Posts vom 24. Juli stiftet er Hacker dazu an seine neue Hardware-Wallet Bitfi gegen eine Belohnung von 100.000 US-Dollar zu hacken.
Wer sich von dem Wortlaut selber überzeugen möchte – hier der Twitterauszug. Keine Sorge – es wird nicht der letzte Auszug in diesem Beitrag bleiben:
For all you naysayers who claim that “nothing is unhackable” & who don’t believe that my Bitfi wallet is truly the world’s first unhackable device, a $100,000 bounty goes to anyone who can hack it. Money talks, bullshit walks. Details on https://t.co/ATFaxwUzQC
— John McAfee (@officialmcafee) July 24, 2018
Worum geht es in dem Video:
Der Root-Zugriff auf die Wallet sei für ihn noch lange kein Beweis für einen erfolgreichen Hack. Ein Hack sei es für ihn laut Definition erst dann, wenn jemand Geld entwendet. Da dies bisher aber nicht passiert sei, hat auch niemand die Belohnung erhalten. Wenn der Hacker die Bitcoin entwenden kann, verspricht er erneut die Belohnung von 250.000$.
BrainFlayer-Software um Brainwalltes zu hacken
Ryan Castellucci postete am 27. Juli ein Beitrag mit dem Titel „BitFi hardware wallet is terrible“.
Er beschreibt das Produkt als eine „footgun“. Sicherlich eine Methapher für etwas, womit sich McAfee und Bitfi selber in den Fuß schießen.
„Wir haben eine einfache, narrensichere Möglichkeit geschaffen, das Gehirn als Wallet zu nutzen. Die Brieftasche von Bitfi.com ist die Transkription zwischen dem inneren Gehirn und der Außenwelt digitaler Währungen.“ so McAfee.
Ryan Castellucci veröffentlichte schon am 31. August 2015 ein Video von der DefCon Hacking Konferenz 23 über das Knacken von Brainwallets. Hierzu nutzt er seine eigens erstelle Software BrainFlayer.
Wie funktionieren Brainwallets?
Brainwallets funktionieren, indem man eine frei gewählte Passphrase nimmt und sie durch eine mathematische Funktion, bekannt als „Hash“, zu einem zufällig aussenden Zahlenstrang verändert.
Dieser Strang wird dann als privater Bitcoin-Schlüssel verwendet. Der Clou daran: Jede Passphrase kann jederzeit erneut gehashed werden. Um also den privaten Schlüssel zu erstellen, muss sich der Benutzer nicht an den gehashten Zahlenstrang erinnern, sondern nur an die individuelle Passphrase.
Ryan Castellucci hat zum knacken dieser Phrasen eine Software entwickelt – BrainFlayer. Welche auf menschlichen Fehlern baisert. Diese Software ist in GitHub zum Download angeboten.
Der übliche private Bitcoin-Schlüssel ist lang genug, dass niemand ihn knacken kann, bevor die Sonne verglüht. Aber wenn Hacker nur die Passphrase erraten müssen, werden sie es tun, weil die Leute schrecklich schlecht sind Zahlen zufällig zu generieren.
Nachdem Castellucci seinen Bericht veröffentlichte, habe er von Bitfi ein Jobangebot erhalten, um die Sicherheitslücken als Berater zu lösen.
Zum Abschluss eine Twitterkonversation zwischen einem Nutzer und Bitfi bzgl. BrainFlayer:
Bild: [Gage Skidmore/Flickr]