La primera billetera de criptomonedas "irrompible" del mundo, según John McAfee, provocó la ira de los investigadores de seguridad poco después de su lanzamiento el 28 de julio de 2018. El especialista en ciberseguridad Ryan Castellucci fue el primero en identificar las supuestas características de seguridad de Bitfi, alarmando a otros expertos que posteriormente sacaron sus propias conclusiones sobre la billetera Bitfi.
Al anunciar su billetera, McAfee ofreció 100.000 dólares a cualquiera que pudiera piratear la "billetera invulnerable". Sin embargo, Castellucci y otros descubrieron que la billetera carece de un software de seguridad sofisticado y se parece demasiado a un simple teléfono inteligente Android.
Los investigadores compilaron una lista de instrucciones, visibles públicamente en Pastebin, que cargan la RAM del dispositivo durante el inicio. Este paso les brinda una descripción general de todos los procesos preinstalados en la billetera Bitfi. Los investigadores descubrieron que el dispositivo no tiene almacenamiento en frío interno, sino que contiene software malicioso llamado Adups FOTA que transmite datos confidenciales del usuario, como llamadas, mensajes de texto y ubicación, a servidores en China cada 72 horas. Bitfi además viene preinstalada con una versión de Baidu, una aplicación china con funciones de seguimiento GPS integradas. Curiosamente, ambas aplicaciones en cuestión transmitieron datos a servidores chinos durante las pruebas.
Curiosamente, la recompensa solo está disponible bajo ciertas condiciones. Los investigadores primero compraron un dispositivo Bitfi de 120 dólares, pagaron 10 dólares para descargar monedas y luego piratearon su propio dispositivo. El investigador descubrió, por ejemplo, que [si] el dispositivo tuviera un RNG débil que le permitiera recuperar la clave examinando la serie de transacciones que generó, no habría recibido la recompensa. Tampoco habría encontrado una manera de secuestrar su sistema de actualización automática para instalar el keylogger.
Otros investigadores tuitearon que Bitfi compraba teléfonos móviles baratos al por mayor y los vendía como carteras de criptomonedas, sin tener en cuenta la privacidad de los datos ni la posible pérdida de fondos. Mientras tanto, McAfee confirmó que no hay almacenamiento interno en el dispositivo Bitfi y afirmó que la billetera recibe instrucciones "por moneda de nuestros servidores". Este aspecto hace que el producto no sea más que una billetera en línea con un dispositivo dedicado para el acceso.
Basado en materiales de btcmanager.com
Leer también
Xapo posee el 7% de todas las reservas de bitcoins
Como informó hoy Bloomberg, la empresa de almacenamiento en frío de Bitcoin, Xapo, ha recolectado el 7% del volumen total de monedas de Bitcoin extraídas en sus cajas fuertes de criptomonedas, lo que representa aproximadamente 10 mil millones de dólares.
Carteras de criptomonedas de hardware
La cantidad de billeteras de criptomonedas de hardware ha aumentado significativamente en los últimos años. Para aquellos que no saben qué billetera elegir, les brindamos una lista de las mejores.
