El supuesto wallet inhackeable apoyado por John McAfee vuelve nuevamente a la palestra pública gracias al enésimo hackeo que ha sufrido desde su lanzamiento, esta vez realizado por dos investigadores de seguridad cibernética.

De acuerdo con ambos, habrían podido hackear el dispositivo mediante un cold boot, exponiendo de esta forma todas las fallas de prevención y seguridad en el dispositivo de Bitfi. Asimismo, esto representaría un nuevo golpe para la imagen de la compañía, tras declaraciones prepotentes acerca de los intentos previos de hackeo.

Mediante el ataque de cold boot, la información de cuentas de los usuarios quedó expuesta, tales como las llaves privadas y frases de seguridad. Así, los investigadores afirman que mediante este tipo de ataques, pueden acceder incluso sin necesidad de modificar el dispositivo.

El dispositivo se vale de un sistema de seguridad de dos capas para generar las frases secretas de los usuarios, para encriptarlas posteriormente y así proteger los fondos de sus usuarios.

No obstante, de acuerdo con los investigadores, sería posible extraer tanto la frase como el valor de encriptado para acceder a las llaves privadas y sustraer el capital de los dispositivos con facilidad.

Una de las cosas más preocupantes que habrían descubierto los investigadores es el hecho de que las llaves de los usuarios estarían guardadas en el dispositivo por mucho más tiempo de lo que la compañía asegura, por lo que cualquier atacante puede llevar a cabo el hackeo sin necesidad de borrar la memoria del dispositivo.

Todo esto sucede en medio del programa de recompensas ofrecido por Bitfi, en el que le entregarían US$ 250,000 a cualquiera que lograra vulnerar el dispositivo. No obstante, la empresa se rehusó a pagar a los atacantes e incluso habría amenazado a los hackers.

Además, la compañía afirmaría que estos ataques no cumplirían con los lineamientos establecidos en su programa de recompensas, a pesar de que los hackers efectivamente hubieran logrado sustraer fondos del dispositivo.