La cartera "a prueba de hackers" de John McAfee es hackeada en una semana
John McAfee es un multimillonario excéntrico, conocido por hacer retos públicos, y muchas veces salir derrotado. El mes pasado, provocó a la comunidad hacker ofreciendo 100.000 dólares para que pudiera romper la seguridad de Bitfi, una cartera de criptomoedas que*
él considerada "a prueba de hackers". La propia Bitfi aumentó la recompensa a 250 mil dólares.
Es que no tardó ni una semana para los expertos en seguridad encontrar fallos de seguridad en Bitfi. Un investigador holandés afirmó haber conseguido acceso root a la máquina, instalado un firmware adulterado y aún podía conectarse normalmente al tablero del sistema.
Como informa el sitio web de la siguiente Web, Bitfi no respondió o reconoció el hecho, pero posteriormente parece haber confirmado la existencia de un fallo de seguridad.
La empresa, sin embargo, no dijo que la brecha fue explotada por OverSoft o cualquier otro hacker, llegando a afirmar que el acceso root no constituye un hack exitoso de acuerdo con las reglas de la competición.
Por su parte, OverSoft afirma que la recompensa anunciada era sólo marketing, y que la empresa jamás tuvo la intención de pagar por nada.
Para concluir, OverSoft afirma que el producto de 120 dólares vendido por Bitfi, que es la cartera "a prueba de hackers", simplemente no tiene ningún elemento de seguridad. El sistema podría haber sido lanzado como una simple aplicación en Google Play, sin depender de ningún hardware adicional.
So yeah: you don't need a BitFi device to run a BitFi wallet.
— OverSoft (@OverSoftNL) 2 de agosto de 2018
I repeat: there's nothing in that device that is required for the BitFi app to function. There's NO secure element. They could've released it on the Play Store as an app.
Ahora el hacker y la empresa discuten por cuestiones de semántica. La empresa y McAfee afirman que el acceso root no es un hack, y que es necesario extraer las monedas de una cartera Bitfi, que cuesta 120 dólares. Por su parte, el hecho de que OverSoft fue capaz de ganar acceso root significa que él puede hacer todo tipo de cosas con el software del sistema si lo desea.