Um hacker de quarto de 15 anos conseguiu o clássico jogo de tiro em primeira pessoa Ruína rodando na carteira criptografada BitFi supostamente “inhackeável” divulgada por evangelista tecnológico e promotor pago John McAfee. Embora os Bitcoins que a carteira também dá acesso e ainda parece não ter sido afetado pelo hack, isso não é um bom presságio para o dispositivo, o que alguns têm descrito como pouco mais que um telefone Android modificado.
BitFi é um dispositivo de criptomoeda projetado para fornecer um portal de hardware para uma carteira conectada à nuvem. Bitcoins e outras altcoins não são armazenados no próprio dispositivo, mas facilitam as transações. Embora tenha atraído algum interesse de profissionais de segurança e entusiastas de criptografia, atraiu a maior parte de sua atenção por meio da afiliação à personalidade da tecnologia, John McAfee, que afirmou que era inquebrável. Ele também colocou uma recompensa, oferecendo US$ 250.000 para qualquer um que conseguisse hackear o dispositivo e roubar Bitcoin da carteira conectada à nuvem.
Vídeos recomendados
Em poucas semanas, vários hacks do dispositivo foram concluídos, fazendo com que as pessoas modificassem sua tela de inicialização. Agora, um autodenominado “pensador adversário” enraizou-o completamente. Saleem Rashid conseguiu Ruína rodando na carteira Bitfi sem muita dificuldade. Ele já mostrou anteriormente como é possível extrair informações confidenciais de outras carteiras de hardware, como Trezor.
Em reconhecimento de @Bitfi6 e @officialmcafee e seu prestígio @PwnieAwards elogios, gostaríamos de mostrar a você @spudowiar jogando DooM em seu #BitFi carteira segura! Parabéns! pic.twitter.com/50qZZu1MnF
- Abe Boneco de Neve (@AbeSnowman) 9 de agosto de 2018
Embora John McAfee tenha feito questão de salientar que tais hacks não se qualificam para o valor de um quarto de milhão de dólares recompensa, como eles não extraíram as moedas da carteira na nuvem anexada, esse hack enraizado é apenas a começo. Como “Abe Snowman” alude nas respostas ao tweet acima, há razões pelas quais os pesquisadores de segurança estão seguindo esse caminho de hackear o dispositivo.
A imprensa afirma que a carteira BitFi foi hackeada. Sem sentido nenhum. A carteira é hackeada quando alguém consegue as moedas. Ninguém recebeu moedas. Obter acesso root na tentativa de obter as moedas não é um hack. É uma tentativa fracassada. Todos esses supostos “hacks” não conseguiram as moedas.
-John McAfee (@officialmcafee) 3 de agosto de 2018
A própria BitFi continua a defender a natureza inviolável de seu dispositivo, embora tenha feito algumas declarações para se distanciar da McAfee, como Destaques do PenTestPartners. Também demitiu recentemente seu coordenador de mídia social após uma série de tweets difamatórios, o que não deixou a empresa em situação regular. Na verdade, tais ações deram à BitFi uma nomeação para o “Lamest Vendor” do ano no Pwnie Awards, o que é uma grande conquista por si só.
Embora o BitFi não tenha sido comprovadamente hackeado a ponto de liberar seus generosos Bitcoins, a velocidade com que o carteira supostamente inquebrável e “livre de armazenamento” (na verdade tem armazenamento) foi hackeada não é um bom presságio para sua futuro.
Recomendações dos Editores
- Norton vs. McAfee: Qual software antivírus é melhor para sua pequena empresa?
- Pesquisadores hackeiam a carteira de criptomoeda Bitfi ‘inquebrável’ de John McAfee
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
