Seleccionar página

Cartera “inhackeable” de McAffe presenta vulnerabilidades según desarrolladores

Cartera “inhackeable” de McAffe presenta vulnerabilidades según desarrolladores

La cartera fría de criptomonedas recientemente promocionada por la firma McAffe y manufacturada por la empresa Bitfi está empezando a ser cuestionada por miembros de la comunidad de los criptoactivos, debido a la presunta falta de elementos de seguridad en su diseño, por lo que su lanzamiento podría estar empañado desde el comienzo..

Andrew Tierney — consultante de seguridad— afirmó el pasado 29 de julio, desde Twitter, que la cartera fría presentada por McAffe es un dispositivo de computación Mediatek MT6580. Es decir, un chipset MT utilizado en varios teléfonos del mercado, que no posee elementos visibles de seguridad para la protección de las criptomonedas almacenadas.

Tierney afirma que “no es una pieza hardware diseñada a la medida” para la protección de activos digitales fuera de linea, sino más bien “un teléfono Android de baja calidad”. Asimismo, insistió en varios tweets que la cartera fría posee un diseño de referencia estándar, que muestra ser un teléfono “con partes no ajustadas”.

El consultor de seguridad destacó que la cartera fría era comparativamente mucho más costosa que otros dispositivos del mercado, tales como Ledger Nano S y Trezor —cuyo precio de manufacturación ronda en los 10 dolares—, puesto que la cartera Bitfi se calcula en precio de venta en 120 dólares debido a una manufacturación más costosa que las carteras frías ordinarias.

En este sentido, Tierney no critica al dispositivo por sus pagos, sino porque no posee enclave seguro, ni detección de falsificación, evidencia de falsificación, ni Trustzone, requisitos mínimos para confirmar la seguridad de la cartera fría. Asimismo, exigió a Bitfi que diera los detalles del enclave y las características para detectar manipulación en el dispositivo.

Bitfi contestó a las denuncias del consultor de seguridad afirmando que otros dispositivos del mercado tienen un diseño mucho más básico, describiéndolos como una simple “memoria USB”. En este sentido, se separó de otros dispositivos del mercado alegando que la cartera está diseñada contra robos: “Nuestra posición es que sería imposible robar monedas de la cartera robada”, fueron las palabras de la empresa, afirmaciones que son cuestionadas por especialistas en seguridad.

Las declaraciones de Bifti vienen reforzadas por anteriores comunicados y afirmaciones tanto de la empresa como de representantes de McAffe, quienes aseguran que la cartera fría es “inhackeable” e incluso ofrecen una cuantiosa recompensa para aquellos que puedan ingresar en el dispositivo.

“No puede ser hackeado. Hecho. No hay software en el dispositivo ni memoria. Entonces no puedes hacer un hack de software. Y la frase de contraseña no se almacena en ninguna parte: no en un servidor, no en el dispositivo … en ninguna parte. No hay nada que pueda hacer con el hardware que le dará la frase de contraseña”, afirma McAffe respecto a la cartera que promociona, declaraciones que han generado aún más estupor en la comunidad.

Más allá de las discusiones, Bitfi se excusó destacando que la cartera sólo posee 2 meses de lanzamiento, por lo cual todavía no han abordado las inquietudes de seguridad pero lo harán próximamente, así como han invitado a que internautas intenten hackear la red.

La comunidad se encuentra escéptica

Usuarios de la comunidad que discutieron con Bitfi afirmaron que la venta del dispositivo “es una estafa”. También exigen una publicación explicativa en las redes sociales que aborde las inquietudes de los clientes acerca de los implementos de seguridad del dispositivo.

Otros internautas se burlaron de la capacidad de seguridad del dispositivo, afirmando que cualquier herramienta que posee la capacidad de conectarse a WiFi es un dispositivo de almacenamiento de seguridad frágil:

Tierney también habló sobre las otras carteras frías del mercado, destacando que estos dispositivos hardware poseen microcontroladores con flash integrado y poseen diseños más básicos, elementos que los hacen más difíciles de manipular. Sin embargo, Trezor permite construir un firmware por uno mismo, que podría puede verificar si el dispositivo está ejecutado o compilado.

Un grupo de características que convierten a Trezor y Ledger Nano S en dispositivos de almacenamiento con fragilidad al momento de su funcionamiento, pero mucho más seguros que la mercancía ofrecida por Bitfi y McAffe.

Imagen destacada por knee0 / stock.adobe.com

¿Disfrutaste leyendo este artículo?
Agradece a con una propina:

Acerca del autor

Andrea Leal

Si somos lo que leemos, entonces quiero ser de Rimbaud a Pavese.

CriptoCaricatura

¡Mantente al día!

Tweets de @CriptoNoticias

Publicidad