Hackearam a carteira digital ‘à prova de hackers’ de John McAfee
No final do mês passado, John McAfee lançou um desafio: quem conseguisse hackear a carteira digital para criptomoedas fabricada por sua empresa, a Bitfi, levaria US$ 100 mil para casa. A ideia era justamente incentivar os hackers na tentativa de quebrar as defesas da Bitfi Wallet e, não conseguindo, comprovar a tese de McAfee de que o dispositivo é “à prova de hackers”.
E, bem, a proposta deu certo — ao menos para o hacker que conseguiu violar o dispositivo e agora tem um crédito de US$ 100 mil para retirar junto a John McAfee. O responsável pelo feito foi o pesquisador de segurança holandês conhecido como OverSoft, que afirmou no Twitter ter hackeado a carteira digital premiada.
Ele disse ter obtido acesso root à carteira sem que isso causassem qualquer tipo de bloqueio no acesso ao dashboard. “Não há qualquer verificação a fim de prevenir isso como dito pela BitFi”, escreveu o hacker em uma mensagem em seu Twitter.
Ele afirmou, ainda, que o hardware da carteira digital da BitFi não é necessário para usar a carteira em si. “Não há nada naquele dispositivo que seja necessário para que o app da BitFi funcione”, relatou OverSoft. “Não há qualquer segurança. Ele poderiam ter lançado isso na Play Store como um aplicativo.”
John McAfee se manifestou sobre o feito afirmando que “rootear não é hackear”, ao que o próprio OverSoft respondeu dizendo que “se é possível instalar um keylogger [na carteira] = não é segura”. Apesar da fala do executivo, um tweet publicado no perfil da empresa reconhece “uma potencial fragilidade na segurança” e, diante disso, resolve lançar um novo programa de recompensas para resolvê-lo!
Agora, a situação está em um impasse porque McAfee continua defendendo que, para hackear o produto, o sujeito precisa retirar o dinheiro que está lá. Já OverSoft afirma que o programa de recompensas não passa de uma jogada de marketing da empresa. No fim das contas, é impossível saber até onde irá a disputa.