John McAfee é um bilionário excêntrico, conhecido por fazer desafios públicos, e muitas vezes sair derrotado. No mês passado, ele provocou a comunidade hacker oferecendo US$ 100 mil para quem conseguisse quebrar a segurança Bitfi, uma carteira de criptomoedas bancada por ele considerada “à prova de hackers”. A própria Bitfi aumentou a recompensa para US$ 250 mil.
Acontece que não demorou nem uma semana para especialistas em segurança encontrassem falhas de segurança na Bitfi. Um pesquisador holandês afirmou ter conseguido acesso root à máquina, instalado um firmware adulterado e ainda conseguia se conectar normalmente à dashboard do sistema.
Como informa o site The Next Web, a Bitfi não respondeu ou reconheceu o feito, mas um tuíte posterior parece ter confirmado a existência de uma falha de segurança. A empresa, no entanto, não disse que a brecha foi explorada pelo OverSoft ou qualquer outro hacker, chegando a afirmar que o acesso root não constitui um hack bem-sucedido de acordo com as regras da competição. Por sua vez, OverSoft afirma que a recompensa anunciada era apenas marketing, e que a empresa jamais teve a intenção de pagar por nada.
Para concluir, OverSoft afirma que o produto de US$ 120 vendido pela Bitfi, que é a carteira “à prova de hackers”, simplesmente não possui qualquer elemento de segurança. O sistema poderia ter sido lançado como um simples aplicativo no Google Play, sem depender de qualquer hardware adicional.
So yeah: you don’t need a BitFi device to run a BitFi wallet.
I repeat: there’s nothing in that device that is required for the BitFi app to function. There’s NO secure element. They could’ve released it on the Play Store as an app.— OverSoft (@OverSoftNL) 2 de agosto de 2018
Agora o hacker e a empresa discutem por questões de semântica. A empresa e McAfee afirmam que o acesso root não é um hack, e que é necessário extrair as moedas de uma carteira Bitfi, que custa US$ 120. Por sua vez, o fato de que OverSoft foi capaz de ganhar acesso root significa que ele pode fazer todo tipo de coisa com o software do sistema se ele desejar.