-
Bitfi reconociรณ las fallas luego de que varios usuarios publicaran contenido mostrando el hackeo
-
McAfee sigue declarando que no teme por la seguridad de su cartera
Bitfi, la empresa detrรกs de la controversial cartera promocionada por John McAfee, publicรณ un comunicado este primero de septiembre afirmando que dejarรก de llamar a su monedero ยซinhackeableยป, pues varios hackers han descubierto una serie de vulnerabilidades que comprometen la seguridad del dispositivo.
El comunicado fue difundido por medio de la cuenta de Twitter de Bitfi, donde el equipo afirmรณ haber contratado a un experto en seguridad para revisar el dispositivo, quien confirmรณ las vulnerabilidades encontradas por la comunidad.
En este sentido, la firma ha decidido remover de sus aclamaciones que el monedero es totalmente ยซinhackeableยป โdeclaraciones que generaron altercados en el ecosistema de criptomonedasโ. Tambiรฉn acordaron cerrar el programa de recompensas que ofrecรญa 250 mil dรณlares a quien pudiese hackear el dispositivo.
Important announcement from Bitfi: pic.twitter.com/SD4ZCJxvLn
โ Bitfi (@Bitfi6) 30 de agosto de 2018
Bitfi destaca que el experto en seguridad ha identificado el problema del monedero, cuyos detalles serรกn revelados en los prรณximos dรญas. Asimismo, la empresa tambiรฉn reconociรณ haber generado una situaciรณn que terminรณ siendo contraproducente para el ecosistema.
Bitfi: un reto sencillo para los hackers
La controversia iniciรณ el pasado mes de junio cuando, al momento del lanzamiento de Bitfi, la empresa afirmรณ que su cartera era inhackeable. Estas declaraciones fueron apoyadas por John McAfee, quiรฉn ofreciรณ 100 mil dรณlares a quienes pudiesen violar la seguridad de la cartera.
A poco tiempo de estas declaraciones, Andrew Tierney, consultor de seguridad de la empresa Pen Test Partners, se dedicรณ a desmontar una de estas herramientas. Su investigaciรณn revelรณ que el hardware de Bitfi no era muy distinto al de un telรฉfono Android, sin ningรบn mรฉtodo de seguridad o antisabotaje que fuese significativo.
So now we have pictures of the bare @Bitfi6 board.
It’s just a MEDIATEK MT6580.
No sign of a secure element.
Thanks to @Mindstalker612 pic.twitter.com/uhtYDxcQlm
โ Ask Cybergibbons! (@cybergibbons) 29 de julio de 2018
Las denuncias no fueron aceptadas por Bitfi, quienes siguieron afirmando que su cartera era ยซinhackeableยป e incluso lanzaron una campaรฑa de recompensas. Para participar en el programa se debรญa comprar una cartera que venรญa cargada con 10 dรณlares en criptomonedas; para reclamar el premio debรญa extraerse esta cantidad. La primera semana de agosto, un joven de 15 aรฑos de nombre Saleem Rashidย publicรณ un video en donde demostraba estar jugando Doom en el dispositivo, lo que demostraba que habรญa podido acceder a la cartera. No obstante, como no logrรณ violar el criterio de los 10 dรณlares, la empresa no reconociรณ la recompensa.
McAfee no se da por vencido
El 1 de agosto, el usuario @pry0cc explicรณ en Twitter que McAfee retรณ a Tierney a hackear la cartera, quien consiguiรณ la manera de violar la seguridad del dispositivo sin necesidad de acceder fรญsicamente. En este sentido, si la computadora es infectada, el atacante puede robar las monedas.
What’s scarier, is that this cold boot attack only requires either:
– Physical Access
– Access to machine connectedThis means that if your computer got infected with Bitfi malware, the attacker could steal ALL of your coins.
2/?
โ pry0cc / Ben (@pry0cc) 1 de septiembre de 2018
Sin embargo, a pesar de que Bitfi reconociรณ la falla, McAfee no piensa dar su brazo a torcer. En su cuenta de Twitter declarรณ que no teme por la seguridad de su cartera, ya que la misma es ยซinhackeableยป y que la empresa solo cediรณ a la presiรณn de la competencia.
They may withdraw what they want. They gave in to trolling pressure created by their competition. I did not. Every crypto asset I own is on my BitFi. Hackers: please come and get my coins. You cannot. My wallet is unhackable. You may get as pissed off as you like. But it’s true.
โ John McAfee (@officialmcafee) 1 de septiembre de 2018
Siguiendo el reto de McAfee a Tierney, este รบltimo lo invitรณ a llevar su cartera personal a Londres para que pudiera demostrar la vulnerabilidad en vivo.
Por su parte, Abe Snowman, el encargado de seguridad contratado por Bitfi, expresรณ que la empresa ha sido responsable y profesional al confirmar los defectos de su dispositivo y evitar pรฉrdidas econรณmicas a sus clientes; una actitud que pone en tela de juicio a McAfee, segรบn su visiรณn.
Imagen destacada de mbruxelle / stock.adobe.com