CEO de monedero supuestamente comprometido Bitfi llama a las afirmaciones de hacker adolescente 'una desgracia'

Bitfi, fabricante de hardware monedero de criptomonedas, dijo que su monedero había sido pirateado una "desgracia" en comentarios a Cointelegraph el 2 de agosto, a medida que aumentaba la controversia sobre la seguridad de la empresa.

En una declaración a Cointelegraph, el gerente general de Bitfi, Daniel Khesin, dijo que no tenía "absolutamente ninguna evidencia" de que el monedero fuera inseguro:

"Hasta el momento, no tenemos evidencia de que nuestro dispositivo pueda ser pirateado y si alguien lo logra, inmediatamente solucionaremos todos los dispositivos para abordar la vulnerabilidad que se descubrió y será imposible de nuevo".

Bitfi y su socio oficial, John McAfee, habían ofrecido una recompensa de $100 000 en julio para cualquiera que pudiera comprometer su hardware monedero llamado "inhackeable".

Las fotos de los componentes del monedero generaron controversia cuando salieron a la luz la semana pasada, los comentaristas expresaron su preocupación porque las afirmaciones de Bitfi de que había construido el "instrumento más sofisticado del mundo" tenían poca base.

El jueves, esas preocupaciones aumentaron después de que Saleem Rashid, el joven de quince años que desenterró una vulnerabilidad de seguridad en el hardware monedero de su compañero Ledger en el 2017, anunció en Twitter que había logrado piratear el producto de Bitfi.

La compañía pareció no creerle a Rashid, argumentando que su decisión de no reclamar la recompensa significaba que la situación no era lo que parecía.

Respondiendo, Rashid retwitteó al investigador de criptomonedas Alan Woodward, quien también había discutido el hack con Bitfi en el mismo hilo de Twitter.

"No se trata de especulaciones basadas en lo que estoy viendo", había escrito Woodward, continuando:

"Y no queremos tu dinero. Dáselo a la caridad. Nos preocupa que otros confíen su dinero a algo que no es seguro en la forma que parece sugerir".

Un portavoz oficial de Bitfi dijo a Hard Fork el 1 de agosto que las recientes críticas a la seguridad del monedero en Twitter fueron el producto de un "ejército de trolls" contratados por los competidores del monedero duro Trezor y Ledger, declarando:

"Por favor, comprendan que el monedero Bitfi es una gran amenaza para Ledger y Trezor porque hace que su tecnología quede obsoleta [...] Entonces contrataron un ejército de trolls para tratar de arruinar nuestra reputación (lo cual está bien porque la verdad siempre prevalece)".

El fundador y CEO de Trezor ha negado desde entonces la acusación en un tweet.

Mientras tanto, el CEO de Bitfi, Khesin, continuó la posición escéptica hacia Rashid, desafiándolo a aceptar el dinero si de hecho había comprometido el dispositivo.

"... La persona que dice haber cnoseguido la recompensa no se ha presentado para probarlo y ha twitteado hace 5 minutos que no perseguirá la recompensa porque no vale la pena su tiempo [...]", le dijo a Cointelegraph.

"Sin embargo, tuiteó al mundo entero esta mañana que pirateó nuestro monedero. Creo que es una desgracia para cualquier ser humano hacer tal cosa, pero los dejaré juzgar".

Después de que Rashid creara el código para los monederos "backdoor" de Ledger en noviembre del 2017, la compañía publicó publicaciones que describían los eventos como "NO críticos" y dijo que los posibles ataques "no pueden extraer las claves privadas o la semilla".

Rashid luego refutó los reclamos en las redes sociales y una publicación en su blog personal en marzo de este año, afirmando que todavía podía "extraer de forma autónoma la clave privada de raíz una vez que el usuario desbloqueara el dispositivo" y utilizarla para manipular direcciones de destino para transacciones .