Carteira "inviolável" é supostamente hackeada e hackers dizem estar em conformidade com as condições da recompensa

Um grupo de pesquisadores afirma ter hackeado a carteira Bitfi, informou a Next Web em 12 de agosto.

O presidente executivo da Bitfi, pioneiro em segurança cibernética John McAfee, a chamou de "o primeiro dispositivo inviolável do mundo". Para provar sua alegação, McAfee desafiou especialistas em segurança a violar o dispositivo por uma recompensa de US $ 100.000 a partir de 24 de julho.

O Bitfi é um dispositivo físico, ou carteira de hardware, que suporta “uma quantidade ilimitada de criptomoedas” e gira em torno de uma frase secreta gerada pelo usuário em vez de uma semente mnemônica convencional de 24 palavras que precisa ser anotada. Além disso, a Bitfi é considerada “completamente de código aberto”, o que significa que o usuário permanece no controle de seus fundos “mesmo que o fabricante da carteira não exista mais”.

Embora várias tentativas de hackear a carteira tenham sido feitas desde então, nenhuma delas atendeu aos termos da recompensa e a carteira aparentemente não foi totalmente violada até hoje. Os pesquisadores afirmaram que podiam enviar com sucesso transações assinadas com a carteira, alegando que atendiam às condições do programa de recompensas modificando o dispositivo, conectando-se ao servidor da carteira e transmitindo dados confidenciais com ele. O pesquisador de segurança Andrew Tierney disse:

“Nós enviamos a semente e a frase do dispositivo para outro servidor, ele só é enviado usando o netcat, nada extravagante. Acreditamos que todas as [condições] foram atendidas”.

Os pesquisadores supostamente obtiveram acesso completo ao dispositivo há duas semanas, após o que o acompanharam de perto, incluindo os dados enviados pela carteira. Eles alegam que o dispositivo ainda está conectado ao servidor Bitfi. Tierney disse ao Next Web:

“Nós interceptamos as comunicações entre a carteira e [a Bitfi]. Isso nos permitiu exibir mensagens bobas na tela. A interceptação realmente não é a grande parte dela, é apenas para demonstrar que ela está conectada ao painel e ainda funciona, apesar de modificações significativas.”

No início deste mês, o CEO da Bitfi, Daniel Keshin, escreveu para a Cointelegraph a respeito do suposto hackeamento por Saleem Rashid, de quinze anos de idade. Khesin disse:

"A partir de agora, não temos nenhuma evidência de que nosso dispositivo possa ser hackeado e, se alguém conseguir fazê-lo, imediatamente corrigiremos todos os dispositivos para resolver a vulnerabilidade que foi descoberta e ela será inviolável de novo."