אולי מפתחים של ארנקי cryptocurrency לא צריכים להיות נוהגים לקרוא למוצרים שלהם "לא ניתן לפספס". חלוץ סייבר סייבר ואוונגליסט קריפטוקוס ג'ון מקאפי, יו"ר המנהל של מפתח הארנק ביטפי, כינה בעבר את מוצר החברה שלו "המכשיר הראשון שאינו ניתן לפסוק בעולם", על פי דיווח של Coin Telegraph. מק'אפי אף קרא לאתגר על מומחי אבטחה לפרוץ את המכשיר, והציע שובר של 100, 000 דולר החל מה -24 ביולי השנה. עם זאת, יתכן שמקאפי דיבר מוקדם מדי: נראה כי קבוצת חוקרים הצליחה לפרוץ בהצלחה את הארנק "הלא ניתן לפגוע".
ארנק חומרה
המכשיר של ביטפי הוא ארנק חומרה, כלומר מדובר במוצר פיזי שמשקיעי cryptocurrency יכולים להחזיק בידם לעומת מכשיר אחסון דיגיטלי. הארנק תומך ב"כמות בלתי מוגבלת של cryptocururrency "ועושה שימוש בביטוי סודי שנוצר על ידי משתמש ולא בזרע ממנומוני רגיל בן 24 מילים. יתרה מזאת, ביטפי טענה כי הארנק שלו הוא "קוד פתוח לחלוטין", מה שאומר שהמשתמש נשאר בשליטה על כספיו המוחזקים בארנק "גם אם יצרן הארנק כבר לא קיים." מכל הסיבות הללו, נראה כי הארנק של ביטפי מציע חוויה אטרקטיבית במיוחד למשקיעי cryptocurrency בעלי אופקים.
הפרת ארנק
צוותים רבים ניסו לפרוץ את הארנק, אך אף אחד מהם לא הצליח לעקוף את תכונות האבטחה הקבועות בתנאי השפע. ואז, ב- 12 באוגוסט, צוות חוקרים טען שהם יכולים לשלוח בהצלחה עסקאות חתומות עם הארנק, שיעמדו בתנאים של תוכנית ההנפקה. כדי לעשות זאת, הם היו צריכים לשנות את המכשיר, להתחבר לשרת הארנק ואז להשתמש בו כדי להעביר נתונים רגישים.
נראה כי אפילו ארנק "לא ניתן לפגוע" ניתן לפרוץ בהצלחה בפרק זמן של שלושה שבועות לערך.
חוקר האבטחה אנדרו טירני, חלק מצוות ההפרות, הציע כי "שלחנו את הזרע והביטוי מהמכשיר לשרת אחר, זה פשוט נשלח באמצעות netcat, לא מפואר." טירני הוסיף כי "יירטנו את התקשורת בין הארנק ל-. זה מאפשר לנו להציג הודעות מטופשות על המסך. היירוט הוא ממש לא החלק הגדול בו, זה רק כדי להדגים שהוא מחובר ללוח השעון ועדיין עובד למרות שינוי משמעותי."
