A carteira de Bitcoin ‘não hackeável’ de John McAfee, a Bitfi, foi invadida novamente. Desta vez, foi um grupo de pesquisadores de segurança da Pen Test Partners, uma empresa do Reino Unido que testa vulnerabilidade de sistemas.
De acordo com um tuíte de Andrew Tierney, conhecido no microblog por ‘Cybergibbons’ e que faz parte da equipe da Pen Test Partners, o feito faz jus à recompensa número 2 divulgada pela Bitfi, que é de US$ 10 mil (a recompensa número 1, de US$ 250 mil será paga a quem acessar as criptomoedas).
“Bem, essa é uma transação feita com uma Bitfi, com os códigos sendo enviados para uma máquina remota. Para mim isto faz jus à recompensa 2”, diz o post — ele quis dizer que enviaram as chaves privadas do dispositivo e sua senha para um servidor remoto.
Tierney acredita ter cumprido as condições da recompensa de US$ 10 mil, pois passou pelos três critérios, que são provar que podem modificar o dispositivo, conectar-se ao servidor Bitfi e enviar dados confidenciais por meio dele. Ele ainda salientou que todo o processo foi realizado em conjunto com várias pessoas e entidades.
Ainda que um pouco confuso para entender tecnicamente como foi realizada a invasão no sistema da Bitfi, os seguidores de Cybergibbons os parabenizaram e concordaram que o hack fazia jus ao prêmio.
John McAfee se defende
A Bitfi já havia sido hackeada no início deste mês pelo grupo de pesquisa holandês identificado no Twitter como ‘OverSoftNL’. No entanto, apenas invadir o dispositivo — e não ‘roubar’ as criptomoedas — não atende aos termos sobre a recompensa.
John McAfee, idealizador da ‘única carteira não hackeável da história”, comentou no Twitter.
“Uma carteira é hackeada quando alguém pega as moedas. Ninguém conseguiu nenhuma moeda. Conseguir acesso ao root é uma tentativa, não um hack. É uma tentativa fracassada”, disse ele, na ocasião.
O caso de invasão que antecedeu o da Pen Test Partners recebeu destaque da mídia no na última quarta-feira (08), quando um adolescente de 15 anos chamado Saleem Rashid invadiu o dispositivo e executou um game chamado Doom (jogo de tiro).
No entanto, o feito não foi o suficiente para recompensar Rashid. De acordo com os termos da McAfee, o prêmio será pago para quem conseguir invadir a conta — não o dispositivo —, e assim acessar as criptomoedas.
A carteira de Bitcoin de McAfee vem sofrendo diversas críticas desde que foi lançada. Por exemplo, Ryan Castellico, pesquisador de segurança, afirmou que o dispositivo não passa de um “telefone Android barato”.
Ele disse ainda não recomendar seu uso a ninguém, pois a carteira é vulnerável a malwares que espionam o usuário, diminuindo, assim, a segurança e a privacidade.
No Twitter da Bitfi, a empresa respondeu ironicamente a Castellico. O post ainda foi retuitado por McAfee.
“Se Ryan puder extrair o Bitcoin da carteira, ele então receberá US$ 250.000”.
A Bitfi é vendida a US$ 120 (cerca de R$ 470,00) e, segundo informações no site da empresa, o dispositivo é à prova de invasão.
John McAfee segue na defesa firme da inviolabilidade do aparelho e tuitou:
“Rindo tanto que mal consigo recuperar o fôlego. “Hackers” jogam Doom, reproduzem vídeos, fazem root no dispositivo, tocam música na carteira BitFi. Nós não cobramos extra para essas instalações. Ninguém tirou as moedas da nossa carteira pré-carregada. Ninguém irá. Não é isso que importa?”
Laughing so hard I can barely catch my breath. "Hackers" play Doom, play videos, root the device, play music on the BitFi wallet. We dont charge extra for those facilities. No-one has taken the coins from our pre-loaded wallet. No one will. Isn't this what matters?
— John McAfee (@officialmcafee) August 14, 2018
- Inscreva-se na newsletter do Portal do Bitcoin, clique aqui
Compre Bitcoin no Celular
A BitcoinTrade é a melhor plataforma para operar criptomoedas do Brasil.
Compre Bitcoin, Ethereum e Litecoin com segurança e liquidez, diretamente pelo app.
Baixe agora e aproveite, acesse: www.bitcointrade.com.br