Criptocartera "no jaqueable" supuestamente vulnerada, hackers afirman cumplir con condiciones de recompensa

Un grupo de investigadores afirma haber jaqueado la cartera de Bitfi, según informó Next Web el 12 de agosto.

El presidente ejecutivo de Bitfi, el pionero de la ciberseguridad John McAfee, lo ha llamado "el primer dispositivo no jaqueable del mundo.” Para probar su afirmación, McAfee desafió a los expertos en seguridad a violar el dispositivo por una recompensa de $100 000 a partir del 24 de julio.

Bitfi es un dispositivo físico, o cartera de hardware , que soporta "una cantidad ilimitada de criptomonedas,” y gira en torno a una frase secreta generada por el usuario en lugar de una semilla mnemotécnica convencional de 24 palabras que tiene que ser escrita. Además, se dice que Bitfi es “completamente de código abierto,” lo que significa que el usuario mantiene el control de sus fondos "incluso si el fabricante de la cartera ya no existe.”

Aunque se han hecho varios intentos de jaquear la billetera desde entonces, ninguno de ellos cumplió con los términos de la recompensa y la billetera aparentemente no ha sido violada completamente hasta hoy. Los investigadores afirmaron que podían enviar con éxito transacciones firmadas con la billetera, afirmando que cumplían con las condiciones del programa de recompensas modificando el dispositivo, conectándose al servidor de la billetera y transmitiendo datos confidenciales con ella. El investigador de seguridad Andrew Tierney dijo:

“Hemos enviado la semilla y la frase desde el dispositivo a otro servidor, solo se envía usando netcat, nada elegante. Creemos que se han cumplido todas las [condiciones].”

Según se informa, los investigadores obtuvieron acceso completo al dispositivo hace dos semanas, después de lo cual lo han estado siguiendo de cerca, incluyendo los datos que se envían fuera de la billetera. Afirman que el dispositivo sigue conectado al servidor Bitfi. Tierney dijo a Next Web. Tierney dijo a Next Web:

“Interceptamos las comunicaciones entre la billetera y [Bitfi]. Esto nos ha permitido mostrar mensajes tontos en la pantalla. La interceptación realmente no es la gran parte de esto, es solo para demostrar que está conectada al tablero de instrumentos y que todavía funciona a pesar de las modificaciones significativas.”

A principios de este mes, el CEO de Bitfi, Daniel Keshin, escribió a Cointelegraph en relación con el supuesto jaqueo de Saleem Rashid, de quince años de edad. Khesin dijo:

“Hasta ahora, no tenemos evidencia de que nuestro dispositivo pueda jaquearse, y si alguien tiene éxito en hacerlo, entonces inmediatamente pondremos una solución a todos los dispositivos para abordar la vulnerabilidad que se descubrió y será imposible de jaquear una vez más.”