CEO da alegada carteira comprometida Bitfi diz que as alegações do jovem hacker são "uma vergonha"

O fabricante de carteiras de hardware de cripto, Bitfi, disse que sua carteira na verdade havia sido hackeada como "vergonha" em comentários para a Cointelegraph no dia 2 de agosto, conforme cresce a controvérsia em torno das proezas de segurança da empresa.

Em comunicado à Cointelegraph, o CEO da Bitfi, Daniel Khesin, disse que não tinha "absolutamente nenhuma evidência" de que a carteira era insegura:

"A partir de agora, não temos nenhuma evidência de que nosso dispositivo possa ser hackeado e, se alguém conseguir fazê-lo, imediatamente corrigiremos todos os dispositivos para resolver a vulnerabilidade que foi descoberta e ela ficará mais fácil de ser desmontada."

Bitfi e seu parceiro oficial, John McAfee, havia oferecido uma recompensa no valor de US $ 100.000 em julho para qualquer um que pudesse comprometer sua chamada carteira de hardware “inacessível”.

Fotos dos componentes da carteira causaram polêmica quando surgiram on-line na semana passada, comentadores expressando preocupações. As afirmações da Bitfi de que ela havia construído o "instrumento mais sofisticado do mundo" tinham pouca base.

Na quinta-feira, essas preocupações aumentaram depois de Saleem Rashid, de 15 anos, que descobriu uma vulnerabilidade na carteira Ledger em 2017, anunciado no Twitter que conseguiu invadir o produto da Bitfi.

A empresa parecia não acreditar em Rashid, argumentando que sua decisão de não reivindicar a recompensa significava que a situação não era o que parecia.
Respondendo, Rashid retwittou o pesquisador de cripto Alan Woodward, que também discutiu o hack com Bitfi no mesmo tópico no Twitter.

"Não é especulação baseada no que estou vendo", escreveu Woodward, continuando:

"E nós não queremos o seu dinheiro. Dê para caridade. Estamos preocupados que os outros irão confiar seu dinheiro a algo que não é seguro da maneira que parece sugerir ”.

Um porta-voz oficial da Bitfi disse a Hard Fork no dia 1º de agosto que as recentes críticas à segurança da carteira no Twitter eram produto de um "exército de trolls" contratado pelos concorrentes da carteira rígida Trezor e Ledger, afirmando:

“Por favor, entenda que a carteira Bitfi é uma grande ameaça para Ledger e Trezor porque torna sua tecnologia obsoleta [...] Então eles contrataram um exército de trolls para tentar arruinar nossa reputação (o que é bom porque a verdade sempre prevalece). "

O fundador e CEO da Trezor, desde então, negou a acusação em um tweet.

Enquanto isso, o CEO da Bitfi, Khesin, continuava a posição cética em relação a Rashid, desafiando-o a aceitar o dinheiro se ele de fato tivesse comprometido o dispositivo.

"... A pessoa que alegou ter quebrado a recompensa não se apresentou para provar isso e twitou 5 minutos atrás que ele não estará buscando a recompensa porque não vale a pena o seu tempo [...]", disse ele à Cointelegraph.

“Ainda assim ele twittou para o mundo inteiro esta manhã que ele invadiu nossa carteira. Eu acho que é uma desgraça para qualquer ser humano fazer uma coisa dessas, mas eu vou deixar para você julgar. ”

Depois que Rashid criou o código para as carteiras de Ledger em novembro de 2017, a empresa divulgou postagens descrevendo os eventos como "NÃO críticas" e disse que possíveis ataques "não podem extrair as chaves privadas ou a semente".

Rashid então refutou as alegações nas mídias sociais e um post em seu blog pessoal em março deste ano, afirmando que ele ainda poderia “extrair de forma autônoma a chave privada da raiz quando o usuário desbloqueia o dispositivo” e usá-la para instigar a manipulação de endereços de destino para transações. .