Hechos clave:
-
La comunidad se encargó de demostrar la vulnerabilidad en cuestión de horas.
-
McAfee respondió que sólo se puede hablar de vulnerabilidad si tienen acceso a los activos.
Un joven hacker llamado Saleem Rashid logró vulnerar la seguridad de la cartera BitFi, promocionada por John McAfee como un dispositivo “inhackeable”. Rashid utilizó el dispositivo para jugar Doom, un videojuego de acción en primera persona. El hacker es un reconocido investigador de cyberseguridad, a pesar de tener solo 15 años de edad.
A través de las redes sociales circuló un video de Rashid jugando Doom -videojuego desarrollado por id Software- en el dispositivo presentado por McAfee. El video fue publicado como una suerte de “felicitación” al equipo de BitFi, tras haber ganado el premio Pwnei de este año a la peor respuesta de vendedor. Este certamen “premia” las peores fallas o errores de cyberseguridad en varias categorías.
In recognition of @Bitfi6 and @officialmcafee and their prestigious @PwnieAwards accolades, we’d like to show you @spudowiar playing DooM on his #BitFi secure wallet! Congratulations! pic.twitter.com/50qZZu1MnF
— Abe Snowman (@AbeSnowman) 9 de agosto de 2018
Anteriormente, el monedero en cuestión fue presentado como el de más elevados estándares de calidad del mercado, promocionado por el propio McAfee a través de sus redes sociales. No obstante, la comunidad bitcoiner se encargó de demostrar las fallas del dispositivo en cuestión de horas. Tal fue la polémica, que la empresa y el propio McAfee afirmaron que un hackeo solo es tal cuando alguien es capaz de robar las criptomonedas resguardadas en el dispositivo.
La prensa afirma que la billetera BitFi ha sido pirateada. Absoluto sin sentido. La billetera es pirateada cuando alguien recibe las monedas. Nadie tiene monedas. Obtener acceso a la raíz en un intento de obtener las monedas no es un truco. Es un intento fallido. Todos estos supuestos «hacks» no obtuvieron las monedas.
John McAfee
Fundador
Esta defensa le valió a la empresa y al producto una nominación y posterior galardón en la edición 2018 de los premios Pweni.
No es la primera vez que el joven hacker se hace viral en redes sociales. En marzo de este año Rashid publicó un informe sobre una falla en la seguridad en las carteras frías Nano S de Ledger. Luego de ello, la compañía lanzó una actualización del firmware para corregir la vulnerabilidad, que expone a las carteras a ataques en la cadena de suministro.
En esa oportunidad, Rashid explicó que la falla encontrada permitía que un atacante pudiese robar las claves privadas de los dispositivos incluso antes de que un usuario recibiera su monedero por primera vez. Los Nano S estaban expuestos a sufrir este tipo de ataques en algún punto de la cadena de suministro y también de forma remota, a causa de una vulnerabilidad arquitectónica.
Imagen destacada por: Uli-B / stock.adobe.com
5