Hechos clave:
-
Bitfi reconoció las fallas luego de que varios usuarios publicaran contenido mostrando el hackeo
-
McAfee sigue declarando que no teme por la seguridad de su cartera
Bitfi, la empresa detrás de la controversial cartera promocionada por John McAfee, publicó un comunicado este primero de septiembre afirmando que dejará de llamar a su monedero «inhackeable», pues varios hackers han descubierto una serie de vulnerabilidades que comprometen la seguridad del dispositivo.
El comunicado fue difundido por medio de la cuenta de Twitter de Bitfi, donde el equipo afirmó haber contratado a un experto en seguridad para revisar el dispositivo, quien confirmó las vulnerabilidades encontradas por la comunidad.
En este sentido, la firma ha decidido remover de sus aclamaciones que el monedero es totalmente «inhackeable» —declaraciones que generaron altercados en el ecosistema de criptomonedas—. También acordaron cerrar el programa de recompensas que ofrecía 250 mil dólares a quien pudiese hackear el dispositivo.
Important announcement from Bitfi: pic.twitter.com/SD4ZCJxvLn
— Bitfi (@Bitfi6) 30 de agosto de 2018
Bitfi destaca que el experto en seguridad ha identificado el problema del monedero, cuyos detalles serán revelados en los próximos días. Asimismo, la empresa también reconoció haber generado una situación que terminó siendo contraproducente para el ecosistema.
Bitfi: un reto sencillo para los hackers
La controversia inició el pasado mes de junio cuando, al momento del lanzamiento de Bitfi, la empresa afirmó que su cartera era inhackeable. Estas declaraciones fueron apoyadas por John McAfee, quién ofreció 100 mil dólares a quienes pudiesen violar la seguridad de la cartera.
A poco tiempo de estas declaraciones, Andrew Tierney, consultor de seguridad de la empresa Pen Test Partners, se dedicó a desmontar una de estas herramientas. Su investigación reveló que el hardware de Bitfi no era muy distinto al de un teléfono Android, sin ningún método de seguridad o antisabotaje que fuese significativo.
So now we have pictures of the bare @Bitfi6 board.
It’s just a MEDIATEK MT6580.
No sign of a secure element.
Thanks to @Mindstalker612 pic.twitter.com/uhtYDxcQlm
— Ask Cybergibbons! (@cybergibbons) 29 de julio de 2018
Las denuncias no fueron aceptadas por Bitfi, quienes siguieron afirmando que su cartera era «inhackeable» e incluso lanzaron una campaña de recompensas. Para participar en el programa se debía comprar una cartera que venía cargada con 10 dólares en criptomonedas; para reclamar el premio debía extraerse esta cantidad. La primera semana de agosto, un joven de 15 años de nombre Saleem Rashid publicó un video en donde demostraba estar jugando Doom en el dispositivo, lo que demostraba que había podido acceder a la cartera. No obstante, como no logró violar el criterio de los 10 dólares, la empresa no reconoció la recompensa.
McAfee no se da por vencido
El 1 de agosto, el usuario @pry0cc explicó en Twitter que McAfee retó a Tierney a hackear la cartera, quien consiguió la manera de violar la seguridad del dispositivo sin necesidad de acceder físicamente. En este sentido, si la computadora es infectada, el atacante puede robar las monedas.
What’s scarier, is that this cold boot attack only requires either:
– Physical Access
– Access to machine connectedThis means that if your computer got infected with Bitfi malware, the attacker could steal ALL of your coins.
2/?
— pry0cc / Ben (@pry0cc) 1 de septiembre de 2018
Sin embargo, a pesar de que Bitfi reconoció la falla, McAfee no piensa dar su brazo a torcer. En su cuenta de Twitter declaró que no teme por la seguridad de su cartera, ya que la misma es «inhackeable» y que la empresa solo cedió a la presión de la competencia.
They may withdraw what they want. They gave in to trolling pressure created by their competition. I did not. Every crypto asset I own is on my BitFi. Hackers: please come and get my coins. You cannot. My wallet is unhackable. You may get as pissed off as you like. But it’s true.
— John McAfee (@officialmcafee) 1 de septiembre de 2018
Siguiendo el reto de McAfee a Tierney, este último lo invitó a llevar su cartera personal a Londres para que pudiera demostrar la vulnerabilidad en vivo.
Por su parte, Abe Snowman, el encargado de seguridad contratado por Bitfi, expresó que la empresa ha sido responsable y profesional al confirmar los defectos de su dispositivo y evitar pérdidas económicas a sus clientes; una actitud que pone en tela de juicio a McAfee, según su visión.
Imagen destacada de mbruxelle / stock.adobe.com