Se uma vez não foi suficiente, que tal duas? A carteira ‘à prova de hackers’ Bitfi, bancada pelo bilionário John McAfee, foi hackeada novamente, desta vez pelos especialistas em segurança Saleem Rashid e Ryan Castellucci. A recompensa de 250 mil dólares, no entanto, não foi paga.
A dupla de pesquisadores desenvolveu um método para quebrar a segurança do sistema e acessar as criptomoedas armazenadas. O ataque de “cold boot” se aproveita do fato de que a Bitfi – que é, na verdade, um aparelho baseado em Android – não limpa a memória RAM quando é rooteada. Assim, é possível extrair não apenas a senha criada pelo usuário, como também o código extra que a empresa diz servir como uma segunda camada de proteção.
Segundo reportagem do TechCrunch, é possível usar esse método até mesmo quando a carteira está desligada. Isso porque, conforme explicou Rashid, os dados de segurança ficam armazenados no aparelho por mais tempo do que a Bitfi diz.
A empresa por trás da carteira já está ciente do problema e trabalhando para corrigi-lo. No Twitter, também afirmou que encerrou o programa de caça aos bugs “que provocou raiva e frustração entre pesquisadores” – exatamente aquele que deveria recompensar com 250 mil dólares quem conseguisse quebrar a segurança e extrair as moedas da carteira.