O fabricante de carteiras de hardware de cripto, Bitfi, disse que sua carteira na verdade havia sido hackeada como "vergonha" em comentários para a Cointelegraph no dia 2 de agosto, conforme cresce a controvérsia em torno das proezas de segurança da empresa.
Em comunicado à Cointelegraph, o CEO da Bitfi, Daniel Khesin, disse que não tinha "absolutamente nenhuma evidência" de que a carteira era insegura:
"A partir de agora, não temos nenhuma evidência de que nosso dispositivo possa ser hackeado e, se alguém conseguir fazê-lo, imediatamente corrigiremos todos os dispositivos para resolver a vulnerabilidade que foi descoberta e ela ficará mais fácil de ser desmontada."
Bitfi e seu parceiro oficial, John McAfee, havia oferecido uma recompensa no valor de US $ 100.000 em julho para qualquer um que pudesse comprometer sua chamada carteira de hardware “inacessível”.
Fotos dos componentes da carteira causaram polêmica quando surgiram on-line na semana passada, comentadores expressando preocupações. As afirmações da Bitfi de que ela havia construído o "instrumento mais sofisticado do mundo" tinham pouca base.
Na quinta-feira, essas preocupações aumentaram depois de Saleem Rashid, de 15 anos, que descobriu uma vulnerabilidade na carteira Ledger em 2017, anunciado no Twitter que conseguiu invadir o produto da Bitfi.
A empresa parecia não acreditar em Rashid, argumentando que sua decisão de não reivindicar a recompensa significava que a situação não era o que parecia.
Respondendo, Rashid retwittou o pesquisador de cripto Alan Woodward, que também discutiu o hack com Bitfi no mesmo tópico no Twitter.
"Não é especulação baseada no que estou vendo", escreveu Woodward, continuando:
"E nós não queremos o seu dinheiro. Dê para caridade. Estamos preocupados que os outros irão confiar seu dinheiro a algo que não é seguro da maneira que parece sugerir ”.
Um porta-voz oficial da Bitfi disse a Hard Fork no dia 1º de agosto que as recentes críticas à segurança da carteira no Twitter eram produto de um "exército de trolls" contratado pelos concorrentes da carteira rígida Trezor e Ledger, afirmando:
“Por favor, entenda que a carteira Bitfi é uma grande ameaça para Ledger e Trezor porque torna sua tecnologia obsoleta [...] Então eles contrataram um exército de trolls para tentar arruinar nossa reputação (o que é bom porque a verdade sempre prevalece). "
O fundador e CEO da Trezor, desde então, negou a acusação em um tweet.
Enquanto isso, o CEO da Bitfi, Khesin, continuava a posição cética em relação a Rashid, desafiando-o a aceitar o dinheiro se ele de fato tivesse comprometido o dispositivo.
"... A pessoa que alegou ter quebrado a recompensa não se apresentou para provar isso e twitou 5 minutos atrás que ele não estará buscando a recompensa porque não vale a pena o seu tempo [...]", disse ele à Cointelegraph.
“Ainda assim ele twittou para o mundo inteiro esta manhã que ele invadiu nossa carteira. Eu acho que é uma desgraça para qualquer ser humano fazer uma coisa dessas, mas eu vou deixar para você julgar. ”
Depois que Rashid criou o código para as carteiras de Ledger em novembro de 2017, a empresa divulgou postagens descrevendo os eventos como "NÃO críticas" e disse que possíveis ataques "não podem extrair as chaves privadas ou a semente".
Rashid então refutou as alegações nas mídias sociais e um post em seu blog pessoal em março deste ano, afirmando que ele ainda poderia “extrair de forma autônoma a chave privada da raiz quando o usuário desbloqueia o dispositivo” e usá-la para instigar a manipulação de endereços de destino para transações. .
