John McAfee abandonou o desafio na semana passada ao afirmar que sua recém-criada carteira Bitcoin, Bitfi, era “impossível de ser abalada”. Os pesquisadores de segurança precisaram de menos de uma semana para provar o contrário.
A partir de ontem, um pesquisador de segurança holandês conhecido como “OverSoft” afirmou ter acesso root à carteira “Inabalável” da McAfee. Em um tweet, o pesquisador disse:
Atualização curta sem entrar em muitos detalhes sobre o BitFi:
Temos acesso root, um firmware atualizado e podemos confirmar que a carteira BitFi ainda se conecta felizmente ao painel.
Não há verificações no local para evitar violação.
A BitFi não respondeu imediatamente, mas um tweet posterior parece confirmar a violação de segurança. Dito isso, a Bitfi não confirmou que o OverSoft, ou qualquer outra pessoa, violou o sistema. Entramos em contato para comentar, mas a Bitfi não respondeu até o momento.
O CEO da Bitfi, Daniel Khesin, aparentemente enviou uma espécie de pedido de socorro, alegando que “precisamos de ajuda”.
As coisas só ficaram mais estranhas a partir daí, com os hackers originais afirmando que Bitfi não tinha intenção de pagar a recompensa de US$ 250.000. “É marketing puro”, disse OverSoft.
Também digno de nota é que a OverSoft hackeou o dispositivo sem possuir Isso é uma grande coisa, já que o aparelho custa US$120, mais frete, e pode não ser realmente necessário.Você não precisa de um dispositivo BitFi para executar uma carteira BitFi. Repito: não há nada nesse dispositivo que seja necessário para o aplicativo BitFi funcionar. Não há elemento seguro. Eles poderiam lançá-lo na Play Store como um aplicativo.
Atualmente, estamos em um estado de limbo. A McAfee argumenta que ganhar acesso root não constitui um hack e que o hacker precisa extrair dinheiro da carteira para mudar de ideia. Por definição, no entanto, a OverSoft certamente hackeou a carteira ao obter acesso ao diretório da pasta raiz, permitindo que ele executasse keyloggers, corrigisse o software e fizesse todo tipo de coisas nefastas.
Entramos em contato com o Bitfi e o OverSoft e atualizaremos essa peça conforme necessário.