No hace mucho anunciamos que John McAfee se había asociado con Bitfi y habían anunciado la wallet Bitfi que según afirmaban es «imposible de hackear«. Poco tiempo después, McAfee retó a cualquiera a intentar piratear la wallet ofreciendo 100.000 dólares a aquel que lo consiguiese.
Exceso de confianza
Al parecer McAfee tenía más confianza en la wallet de la que realmente merecía. Ya que al parecer le han ganado en la apuesta. Unos investigadores de seguridad han penetrado en la cuenta de McAfee Bitfi en numerosas ocasiones. A pesar de los mecanismos de seguridad de Bitfi, consiguieron enviar transacciones firmadas con la wallet.
La apuesta dictaba una serie de requisitos y los investigadores creen que han cumplido con todos ellos. Por lo visto, la apuesta de John McAfee, aquella que iba a recompensar a los hackers con 100.000 dólares ya tiene vencedor.
«Para todos los detractores que afirman que ‘nada es imposible’ y que no creen que mi wallet Bitfi sea verdaderamente el primer dispositivo imposible de descartar, una recompensa de $ 100.000 va para cualquiera que pueda piratearla», escribió McAfee en Twitter en julio.
Requisitos
La apuesta requería que los hackers demostraran que podían modificar el dispositivo, conectarse a los servidores de Bitfi y enviar datos desde el dispositivo. Los investigadores obtuvieron acceso raíz al dispositivo hace dos semanas y han confirmado que el dispositivo estaba conectado a los servidores de Bitfi.
Well, that's a transaction made with a MitMed Bitfi, with the phrase and seed being sent to a remote machine.
That sounds a lot like Bounty 2 to me. pic.twitter.com/qBOVQ1z6P2
— Ask Cybergibbons! (@cybergibbons) August 13, 2018
Para certificarse de que cumplían con todos los requisitos de la apuesta, el investigador de seguridad Andrew Tierney confirmó que pudo enviar las claves privadas y la frase de contraseña del dispositivo a un servidor remoto, tal como informó The Next Web.
«Hemos enviado la semilla y la frase desde el dispositivo a otro servidor; solo se envía usando netcat, nada sofisticado», dijo Tierney. «Creemos que todas las condiciones se han cumplido».
Otros ataques a la wallet Bitfi
Hace apenas unos días se supo que un chico de apenas 15 años, Saleem Rashid, había conseguido hackear la wallet Bitfi para jugar a Doom en el dispositivo. A pesar de que el chico consiguió hackear la wallet, no consiguió ganar la apuesta debido a que no consiguió tener acceso a las criptomonedas almacenadas en la cuenta de McAfee.
Los dotes del adolescente fueron minimizados por John McAfee en un tweet: «Un video reproducido en su wallet Bitfi no tiene nada que ver con la seguridad de sus fondos. ¡Esta es hora de aficionados, no un truco!
A pesar de que parece que los investigadores merecen la recompensa por haber cumplido los requisitos establecidos por el propio McAfee. John McAfee no ha realizado ninguna declaración sobre el «truco» de Tierney.