Bitfi, un wallet para trading de criptomonedas y transacciones que supuestamente era “inhackeable”, se ha convertido en el hazmerreír de la comunidad cripto desde la semana pasada.
La compañía, respaldada por el reconocido entusiasta de las criptos y magnate de la compañía de antivirus, John McAfee, no tardó en salir en defensa de su producto “completamente inhackeable”, lo que llevó a los investigadores de seguridad a lo largo y ancho del mundo a interesarse en determinar la veracidad de esta afirmación y, por supuesto, cobrarse un buen dinero por encontrar bugs en su seguridad.
La compañía alegó que la seguridad del dispositivo es “absoluta”, pero tras realizar una oferta de hasta US$ 250,000 de recompensa para aquel que pudiera hackearla – a pesar de que los caza recompensas debían comprar el dispositivo para participar – los reportes de brechas en su seguridad no tardaron en aparecer.
Pen Test Partners catalogó Bitfi como un “recorte de teléfono Android” y fueron capaces de rootearlo. Por otra parte, Oversoft descubrió varias apps Baidu que incluían rastreadores que no debían estar ahí. Y otro grupo de investigadores postearon partes del sistema ROM en PasteBin.
En broma, Ryan Castellicco comentó que el dispositivo era tan malo, que “alguien probablemente lo usaría para jugar Doom antes del viernes”. Pues, Castellicco debería dedicarse a jugar la lotería, pues esta predicción, de hecho, se cumplió.
Saleem Rashid, de 15 años y aparentemente un joven prodigio del hackeo, ha demostrado que a pesar de que el dispositivo sería supuestamente “inhackeable”, Doom corre perfectamente en el dispositivo.
In recognition of @Bitfi6 and @officialmcafee and their prestigious @PwnieAwards accolades, we'd like to show you @spudowiar playing DooM on his #BitFi secure wallet! Congratulations! pic.twitter.com/50qZZu1MnF
— ☃️ (@AbeSnowman) August 9, 2018
En un vídeo posteado en Twitter, el hacker adolescente puede apreciarse disfrutando el clásico juego en el dispositivo. No obstante, es cierto que nadie ha logrado hasta el momento extraer monedas del dispositivo, punto que McAfee no tardó en destacar en sus redes sociales, como de costumbre
