ジョン・マカフィー氏のセキュリティに挑む15歳の少年現る|賞金は2,750万円へ
John McAfee(ジョン・マカフィー)氏が自信を持って強固なセキュリティを謳っていた仮想通貨ウォレット「Bitfi Wallet」のハッキングに成功したと主張する15歳の少年Saleem Rashid(サリーム・ラシッド)氏が話題となっています。
Saleem Rashid(サリーム・ラシッド)氏は、以前にハードウェアウォレット「Ledger(レッジャー)」にセキュリティ上の脆弱性を発見しており、その時から大きな話題となっていた人物です。
ラシッド氏が以前報告した脆弱性はこちら
"ハッキングできないものはない"とも言われているラシッド氏は、8月2日にTwitterで「Bitfiウォレット」のハッキングに成功したと報告しました。
「Bitfiウォレット」のセキュリティの強さには、この分野の専門家であるマカフィー氏も以前から相当自信があることを語っており、「ハッキングできた物には報酬として10万ドル(約1,100万円)を支払う」ともコメントしており、Bitfiの公式サイトでも報酬プログラムとして具体的な参加方法も掲載されていました。
Bitfi報酬プログラムの詳細はこちら
また、この報酬金額はその後さらに25万ドル(約2,750万円)にまで釣り上げられており、多くの話題を呼んでいました。安全な仮想通貨ウォレットでありながら、サポートの対応も非常に良いという高評価のコメントも多く寄せられていた「Bitfiウォレット」には、反対に批判する意見も多く寄せられており、「デバイスの基盤に35ドル(約3,850円)程度で販売されていたスマートフォンのボードが再利用されている」と指摘する声もあがっています。
So now we have pictures of the bare @Bitfi6 board.
— Ask Cybergibbons! (@cybergibbons) 2018年7月29日
It's just a MEDIATEK MT6580.
No sign of a secure element.
Thanks to @Mindstalker612 pic.twitter.com/uhtYDxcQlm
これはBitfi6のボードの写真ですが、単なるMEDIATEK MT6580のボードです。
安全であるという証拠にはなりません。
@Mindstalker612に感謝します。
このような一連の投稿によって、「世界で最も優れたデバイスである」と言われていたBitfiのウォレットには、多くの疑問の声が寄せられています。
しかしBitfi側は、これらの投稿は同社の競合他社である「TREZOR(トレザー)」や「Ledger(レッジャー)」側からの"荒らし行為"だと主張しています。またラシッド氏の「ハッキングに成功した」という主張に対しても疑問視するコメントを語っており、「ハッキングに成功したのであれば、報酬を受け取るべきだ」と説明しています。
ラシッド氏は仮想通貨の研究者であるAlan Woodward(アラン・ウッドワード)氏が投稿した「賞金はいらないからチャリティに寄付してくれ。私たちは安全性のないものに人々がお金を支払っていることを懸念している」というコメントを引用しており、「時間の無駄なので賞金はいらない」と主張しています。
これらの主張に対してBitfi側は、「ハッキングに成功したことを証明していないにも関わらず、全世界に向けてハッキングに成功したという一方的なツイートを投稿するような行為は、どのような人間であったとしても恥ずべき行為であると思うが、最終的な判断は皆さんにお任せする」とコメントしています。
Bitfiは、高性能な仮想通貨ウォレットを可能な限り手頃な値段で提供することを目標にしていることを以前から語っていました。同社はコインテレグラフに対して「現時点では、当社のデバイスがハッキング可能であるという証拠はない」とコメントしており、「もし見つかった場合には直ちに修正を加え、発覚した脆弱性に対処して二度とハッキングされることのないようにする」と語っています。
もし実際にハッキングが可能であるのであれば、今後は本格的に2,750万円の賞金を手にする人物が現れることになるでしょう。新たな成功報告には、今後もより一層注目が集まります。