Potser els desenvolupadors de carteres de criptocurrency no haurien de tenir el costum de titllar els seus productes de "descontrol". John McAfee, el president executiu del desenvolupador de carteres Bitfi, pioner en ciberseguretat i evangelista en criptocuritat, anteriorment va anomenar el producte de la seva empresa "el primer dispositiu indiscutible del món", segons un informe de Coin Telegraph. McAfee fins i tot va desafiar els experts en seguretat a piratejar el dispositiu, oferint una recompensa de 100.000 dòlars a partir del 24 de juliol d’aquest any. Tanmateix, McAfee pot haver parlat massa aviat: sembla que un grup d’investigadors va aconseguir piratejar amb èxit la cartera “innegable”.
Cartera de maquinari
El dispositiu de Bitfi és una cartera de maquinari, el que significa que és un producte físic que els inversors de criptocurrency poden tenir a la mà en contraposició a un dispositiu d'emmagatzematge digital. La cartera suporta "una quantitat il·limitada de criptocurrencies" i fa ús d'una frase secreta generada per l'usuari en lloc d'una llavor mnemònica estàndard de 24 paraules. A més, Bitfi ha afirmat que el seu moneder és "completament de codi obert", cosa que significa que l'usuari segueix controlant els seus fons en la cartera "encara que el fabricant de la cartera ja no existeixi". Per tots aquests motius, la cartera Bitfi sembla oferir una experiència altament atractiva per als inversors de criptomoneda amb seguretat.
Incompliment de carteres
Molts equips van intentar piratejar la cartera, però cap d'ells va poder obviar les funcions de seguretat estipulades en els termes de la recompensa. Aleshores, el 12 d’agost, un equip d’investigadors va afirmar que podrien enviar amb èxit transaccions signades amb la cartera, que complissin les condicions del programa de recompensa. Per fer-ho, van haver de modificar el dispositiu, connectar-se al servidor de la cartera i, després, utilitzar-lo per transmetre dades sensibles.
Sembla que fins i tot tres setmanes aproximadament es poden piratejar amb un moneder "indiscutible".
L’investigador en seguretat Andrew Tierney, membre de l’equip d’incompliment, va suggerir que “hem enviat la llavor i la frase del dispositiu a un altre servidor, només s’envia amb Netcat, res fantàstic”. Tierney va afegir que "vam interceptar les comunicacions entre la cartera i. Això ens ha permès mostrar missatges ximples a la pantalla. La intercepció realment no és la gran part, només demostrar que està connectada al tauler de control i no deixa de ser funciona malgrat la modificació important."
