La billetera Bitcoin 'no apuñalable' de John McAfee fue pirateada

John McAfee arrojó el guante la semana pasada al reclamar que Bitfi, su nueva cartera de Bitcoin , era «imposible de descifrar». Los investigadores de seguridad tardaron menos de una semana en hackearla.

A partir de ayer, un investigador de seguridad holandés conocido como «OverSoft» afirmó tener acceso de raíz a la billetera invencible de McAfee. En un tweet, el (los) investigador (es) dijeron :

Breve actualización sin entrar en demasiados detalles sobre BitFi:

Tenemos acceso de root, un firmware parcheado y podemos confirmar que la billetera BitFi todavía se conecta [s] felizmente al tablero.

No hay controles implementados para evitar eso como lo afirma BitFi.

BitFi no respondió de inmediato, pero un tweet posterior parece confirmar la violación de seguridad. Dicho esto, Bitfi no confirmó que OverSoft, o cualquier otra persona, haya incumplido el sistema. Nos comunicamos para hacer comentarios, pero Bitfi no respondió al momento de escribir esto.

El gerente general de Bitfi, Daniel Khesin, aparentemente envió una llamada de socorro , diciendo que «necesitamos ayuda».

Estimados amigos, estamos anunciando una segunda recompensa de errores para ayudarnos a ayudar a las posibles debilidades de seguridad del dispositivo Bitfi. Apreciaríamos enormemente la ayuda de la comunidad infundida, necesitamos ayuda. Estas son las condiciones de recompensa: bitfi.com/bounty2

Gracias, Daniel Khesin CEO «

Las cosas solo se volvieron más raras a partir de ahí, con los piratas informáticos originales que afirmaban que Bitfi no tenía intención de pagar la recompensa de errores de $ 250,000. «Es marketing puro», dijo OverSoft.

También es de destacar que OverSoft hackeó el dispositivo sin poseerlo ni poseerlo. Esto es un gran problema, ya que el dispositivo cuesta $ 120, más gastos de envío, y puede que en realidad no sea necesario.

No necesita un dispositivo BitFi para ejecutar una billetera BitFi. Repito: no hay nada en ese dispositivo que sea necesario para que funcione la aplicación BitFi. NO hay elemento seguro Podrían haberlo lanzado en Play Store como una aplicación.

Actualmente, estamos en un limbo. McAfee argumenta que obtener acceso a la raíz no constituye un hack, y que el hacker necesita extraer dinero de la billetera para cambiar de opinión. Por definición, sin embargo, OverSoft ciertamente hackeó la billetera al obtener acceso al directorio de la carpeta raíz, lo que le permite ejecutar keyloggers, parchear el software y hacer todo tipo de cosas nefastas, si así lo deseara.

Nos hemos comunicado con Bitfi y OverSoft y actualizaremos esta pieza según sea necesario.

Publicado el 2 de agosto de 2018 a las 22:28 UTC

Lee mas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.