Hechos clave:
-
La comunidad se encargĆ³ de demostrar la vulnerabilidad en cuestiĆ³n de horas.
-
McAfee respondiĆ³ que sĆ³lo se puede hablar de vulnerabilidad si tienen acceso a los activos.
Un joven hacker llamado Saleem Rashid logrĆ³ vulnerar la seguridad de la cartera BitFi, promocionada por John McAfee como un dispositivo āinhackeableā. Rashid utilizĆ³ el dispositivo para jugar Doom, un videojuego de acciĆ³n en primera persona. El hacker es un reconocido investigador de cyberseguridad, a pesar de tener solo 15 aƱos de edad.
A travĆ©s de las redes sociales circulĆ³ un video de Rashid jugando Doom -videojuego desarrollado por id Software- en el dispositivo presentado por McAfee. El video fue publicado como una suerte de āfelicitaciĆ³nā al equipo de BitFi, tras haber ganado el premio Pwnei de este aƱo a la peor respuesta de vendedor. Este certamen āpremiaā las peores fallas o errores de cyberseguridad en varias categorĆas.
In recognition of @Bitfi6 and @officialmcafee and their prestigious @PwnieAwards accolades, we’d like to show you @spudowiar playing DooM on his #BitFi secure wallet! Congratulations! pic.twitter.com/50qZZu1MnF
ā Abe Snowman (@AbeSnowman) 9 de agosto de 2018
Anteriormente, el monedero en cuestiĆ³n fue presentado como el de mĆ”s elevados estĆ”ndares de calidad del mercado, promocionado por el propio McAfee a travĆ©s de sus redes sociales. No obstante, la comunidad bitcoiner se encargĆ³ de demostrar las fallas del dispositivo en cuestiĆ³n de horas. Tal fue la polĆ©mica, que la empresa y el propio McAfee afirmaron que un hackeo solo es tal cuando alguien es capaz de robar las criptomonedas resguardadas en el dispositivo.
La prensa afirma que la billetera BitFi ha sido pirateada. Absoluto sin sentido. La billetera es pirateada cuando alguien recibe las monedas. Nadie tiene monedas. Obtener acceso a la raĆz en un intento de obtener las monedas no es un truco. Es un intento fallido. Todos estos supuestos Ā«hacksĀ» no obtuvieron las monedas.
John McAfee
Fundador
Esta defensa le valiĆ³ a la empresa y al producto una nominaciĆ³n y posterior galardĆ³n en la ediciĆ³n 2018 de los premios Pweni.
No es la primera vez que el joven hacker se hace viral en redes sociales. En marzo de este aƱo Rashid publicĆ³ un informe sobre una falla en la seguridad en las carteras frĆas Nano S de Ledger. Luego de ello, la compaƱĆa lanzĆ³ una actualizaciĆ³n del firmware para corregir la vulnerabilidad, que expone a las carteras a ataques en la cadena de suministro.
En esa oportunidad, Rashid explicĆ³ que la falla encontrada permitĆa que un atacante pudiese robar las claves privadas de los dispositivos incluso antes de que un usuario recibiera su monedero por primera vez. Los Nano S estaban expuestos a sufrir este tipo de ataques en algĆŗn punto de la cadena de suministro y tambiĆ©n de forma remota, a causa de una vulnerabilidad arquitectĆ³nica.
Imagen destacada por: Uli-B / stock.adobe.com
5