Consiguen hacker la cold wallet de Bitfi, desarrollada por McAfee que supuestamente era imposible de hackear y se ha liado la monumental al respecto.
Hace una semana el famoso experto en seguridad informática y excéntrico personaje de internet, John McAfee lanzó un reto a todos los hackers del mundo. El reto era que se hackeara su nueva wallet Bitfi, la cual aseguró que era la más segura del mercado. Pues bien, tras una semana en la red un investigador de seguridad de origen holandés y de nombre OverSoft, ha conseguido comprometer la seguridad de la wallet y claro, desde Bitfi le han dado la razón, de aquellas maneras.
Bitfi ha sido hackeada o más o menos, según a quien se le haga caso.
McAfee sobre su wallet seguro e imposible de ser corrompida, dijo: ‘Sus claves privadas NUNCA están almacenadas en ningún lugar excepto en tu propio cerebro, y esta es precisamente la razón por la que la cartera de Bitfi es inhackeable’
Bitfi es una cold wallet (wallet física), que tiene un coste de 200$ que nos permite almacenar de manera segura nuestras criptomonedas. OverSoft asegura haber conseguido acceso al root de este dispositivo, dejando ver que no era tan seguro como se había prometido y para rematar el asunto, ha instalado la aplicación en el ordenador, poniendo patas arriba el modelo de negocio de la compañía.
McAfee ha criticado al investigador duramente y no solo a este, sino a todos los que han dicho que han conseguido acceder al root del dispositivo, asegurando que tener acceso al root no quiere decir que se haya obtenido el dinero de la wallet. Bitfi hace las mismas alegaciones a todos los investigadores que les dicen que han accedido al root.
La respuesta de OverSoft ha sido bastante clara y es que ha dicho que da igual hasta donde se pueda llegar con el root, debido a que cualquier wallet serio debería ser completamente seguro y no permitir la instalación de elementos externos como pueda ser un Keylogger.
Al final la compañía ha claudicado y ha anunciado un segundo programa de recompensas para que se detecten vulnerabilidades con recompensa para quienes encuentren bugs y vulnerabilidades, algo que ha sido interpretado como la admisión del problema.
Ahora empieza el problema para quienes han logrado hackear el dispositivo de cobrar la recompensa, que es de 250.000$. Este segundo programa de recompensas, dará hasta 10.000$ para quienes encuentren problemas de seguridad en el dispositivo, así que investigadores como OverSoft solo cobrarán esta segunda recompensa, con un poco de suerte.
Es gracioso ver la pataleta de McAfee, quien ha quedado en ridículo en varias ocasiones y se ha visto involucrado en muchos escándalos con las criptomonedas, siendo los primeros al promocionar criptomonedas e ICO, viéndose involucrado en varias estafas. Sus líos y sus actos le han llevado incluso a ser envenenado y casi perder la vida hace unos meses, pero parece que es muy duro de pelar.