- Publicidad/Advertisement -

Bitfi, es un dispositivo diseñado para almacenar “supuestamente” de forma “super segura” varios tipos de criptomonedas entre ellas, soporta todas las criptomonedas basadas en el estándar ERC-20. Básicamente este dispositivo es lo que se conoce como Hardwallet o billetera física, el cual puede soportar “una cantidad ilimitada de criptomonedas” y fue lanzado al mercado con un valor de $120 dólares y viene con $10 dólares precargados.

Bitfi, es una empresa de reciente data, supuestamente registrada en Londres, Inglaterra, dirigida por un CEO norteamericano de nombre Daniel Khesin y que construye hardware criptográfico. Más allá de ello, esta empresa se cree que está ligada al polémico multimillonario e inversor de criptomonedas, John McAfee, ya que el pasado mes de julio, éste estrenó la cripto billetera en su Twitter, donde se refirió a Bitfi, como “una Colt 45 del cripto mundo” y añadiendo además que era “el primer dispositivo inhackeable del mundo“. Bueno, al parecer ésto sólo quedó como un chiste.

Lo cierto es que John McAfee, hoy por hoy es uno de los influencers más seguidos del ecosistema de las criptos, luego que hace un año atrás prometiera que “se comería su propio pene en la televisión nacional“, si el precio de Bitcoin no alcanzaba los $500.000 dólares en 2020, ofreció para aquel que pudiera hackear a Bitfi, pagar una recompensa de $100.000 dólares, cantidad que luego aumentó a la nada despreciable suma de $250.000 dólares, abriendo en sí una caja de Pandora, pues muchos investigadores en seguridad informática se entusiasmaron en reventar a Bitfi si o si con tal de obtener la recompensa.

- Publicidad/Advertisement -

A pocos días de su lanzamiento al mercado, el primero en romper la seguridad de la cartera fue un adolescente apodado en Twitter como @AbeSnowman, quien logró correr en el Hardwallet del recién estrenado Bitfi el videojuego DOOM. Luego, un grupo de investigadores demostraron que es posible enviar con éxito transacciones firmadas a través del dispositivo, sobrepasando las capas de seguridad de Bitfi, por lo que exigieron a McAfee el pago de la recompensa, ya que según ellos, cumplieron todos los pasos requeridos para recibir los US$ 100.000 por demostrar que es posible modificar el dispositivo, conectarse al servidor de Bitfi y enviar datos confidenciales a través de él.

No obstante John McAfee, sigue insistiendo en la Hardwallet Bitfi es segura y no da muestras de cambiar de opinión ya que el dinero guardado en el Wallet no ha sido robado. Sin embargo, ya existe desconfianza en el dispositivo, porque los hackers obtuvieron fácilmente acceso de ‘root’ con privilegios administrativos, lo que se traduce como acceso total en apenas pocos días de uso.

Obviamente, el grupo de investigadores ahora poseen un diagrama detallado del funcionamiento del dispositivo y que sobretodo éste se conecta con los servidores de Bitfi, pero esto permitió que a su vez, que se determinara que esta conexión constituye un peligro que puede exponer datos sensibles del Wallet.

Pero esto no termina allí ya que la Web de Pen Test Partners, publicó una serie de avances sobre la investigación del nuevo dispositivo Bitfi, en los cuales comparte sus opiniones técnicas del Hardwallet y simplemente concluyen que es “un Mediatek MT6580 desarmado […] Es un teléfono Android, menos algunos componentes“.

El investigador en Seguridad Ryan Castellucci afirmó tajantemente sobre el Hardwallet que “alguien probablemente tendrá a Doom corriendo en él para el viernes“. De hecho, Castellucci se refirió al Bitfi como “un teléfono Android barato y desarmado” debido a que está capado en lo que respecta al hardware para conectarse a una red GSM, LTE u otra red móvil. Por éstas razones, Castellucci recomienda no utilizar este Hardwallet.

En todo caso, se ciernen muchas dudas sobre la fiabilidad de esta cartera. Bitfi se defiende argumentando, que todas éstas declaraciones provienen de un “ejército de trolls” contratados por los competidores de billeteras Trezor y Ledger, para desprestigiar a Bitfi. Todavía es muy pronto para conocer más detalles, pero seguro en las próximas semanas se anunciarán más hackeos a Hardwallet Bitfi. Pero en honor a la verdad, hackear el hardware no les ha llevado a los atacantes a hacerse con los $10 dólares precargados, así que hasta que alguien lo logre, sigue siendo inhackeable.

Si quieres colaborar con nuestro proyecto, puedes considerar hacer una donación o simplemente regalar una propina, ingresando en este Link: EspacioBit.com.ve: Donaciones y Patrocinios 🙂.

Links de interés: Bitfi.com, Twitter.com: @Bitfi6, PenTestPartners.com: Hacking the Bitfi. Part 1PenTestPartners.com: Hacking the Bitfi. Part 2PenTestPartners.com: Hacking the Bitfi. Part 3PenTestPartners.com: Hacking the Bitfi. Part 4PenTestPartners.com: Hacking the Bitfi. Part 5.

Otros links de interés: WhoisMcAfee.comTwitter.com: @officialmcafeeFacebook.com: @officialmcafeeGoogle.com (G+): +Whoismcafee1YouTube.com: officialjohnmcafeeMGTCI.com: MGT Capital Investments, Inc.Twitter.com: @mgtciFacebook.com: @mgtci.

Te invitamos a seguirnos por las redes y a suscribirte a nuestro canal de YouTube: http://bit.ly/2q7WK7w, Twitter: http://bit.ly/2qJyID0, Facebook: http://bit.ly/2r7kmx9, Pinterest: http://bit.ly/2q7yQt4, Google+: http://bit.ly/2rrVrEt, Instagram: http://bit.ly/2rHWsol.

Compártelo - Share it!
  • Yum
- Publicidad/Advertisement -

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.