Quizás los desarrolladores de billeteras de criptomonedas no deberían tener el hábito de llamar a sus productos "inquebrantables". El pionero de la ciberseguridad y evangelista de criptomonedas John McAfee, presidente ejecutivo del desarrollador de billeteras Bitfi, anteriormente llamó al producto de su compañía "el primer dispositivo inquebrantable del mundo", según un informe de Coin Telegraph. McAfee incluso desafió a los expertos en seguridad a hackear el dispositivo, ofreciendo una recompensa de $ 100, 000 al 24 de julio de este año. Sin embargo, McAfee pudo haber hablado demasiado pronto: parece que un grupo de investigadores logró hackear con éxito la billetera "inquebrantable".
Billetera de hardware
El dispositivo de Bitfi es una billetera de hardware, lo que significa que es un producto físico que los inversores en criptomonedas pueden tener en sus manos en lugar de un dispositivo de almacenamiento digital. La billetera admite "una cantidad ilimitada de criptomonedas" y hace uso de una frase secreta generada por el usuario en lugar de una semilla mnemónica estándar de 24 palabras. Además, Bitfi ha afirmado que su billetera es "completamente de código abierto", lo que significa que el usuario mantiene el control de sus fondos retenidos en la billetera "incluso si el fabricante de la billetera ya no existe". Por todas estas razones, la billetera Bitfi parece ofrecer una experiencia muy atractiva para los inversores en criptomonedas con mentalidad de seguridad.
Incumplimiento de billetera
Muchos equipos intentaron piratear la billetera, pero ninguno de ellos pudo eludir las características de seguridad estipuladas por los términos de la recompensa. Luego, el 12 de agosto, un equipo de investigadores afirmó que podían enviar con éxito transacciones firmadas con la billetera, que cumplirían con las condiciones del programa de recompensas. Para hacer esto, tuvieron que modificar el dispositivo, conectarse al servidor de la billetera y luego usarlo para transmitir datos confidenciales.
Parece que incluso una billetera "inquebrantable" puede ser hackeada con éxito en el lapso de solo tres semanas más o menos.
El investigador de seguridad Andrew Tierney, parte del equipo de incumplimiento, sugirió que "hemos enviado la semilla y la frase del dispositivo a otro servidor, simplemente se envía usando netcat, nada sofisticado". Tierney agregó que "interceptamos las comunicaciones entre la billetera y. Esto nos ha permitido mostrar mensajes tontos en la pantalla. La intercepción realmente no es la gran parte, es solo para demostrar que está conectada al tablero y aún funciona a pesar de modificaciones significativas ".
