La primera billetera de criptomonedas "irrompible" del mundo, según John McAfee, provocó la ira de los investigadores de seguridad poco después de su lanzamiento el 28 de julio de 2018. El especialista en ciberseguridad Ryan Castellucci fue el primero en identificar las supuestas características de seguridad de Bitfi, alarmando a otros expertos que posteriormente sacaron sus propias conclusiones sobre la billetera Bitfi.
Al anunciar su billetera, McAfee ofreció 100.000 dólares a cualquiera que pudiera piratear la "billetera invulnerable". Sin embargo, Castellucci y otros descubrieron que la billetera carece de un software de seguridad sofisticado y se parece demasiado a un simple teléfono inteligente Android.
Los investigadores compilaron una lista de instrucciones, visibles públicamente en Pastebin, que cargan la RAM del dispositivo durante el inicio. Este paso les brinda una descripción general de todos los procesos preinstalados en la billetera Bitfi. Los investigadores descubrieron que el dispositivo no tiene almacenamiento en frío interno, sino que contiene software malicioso llamado Adups FOTA que transmite datos confidenciales del usuario, como llamadas, mensajes de texto y ubicación, a servidores en China cada 72 horas. Bitfi además viene preinstalada con una versión de Baidu, una aplicación china con funciones de seguimiento GPS integradas. Curiosamente, ambas aplicaciones en cuestión transmitieron datos a servidores chinos durante las pruebas.
Curiosamente, la recompensa solo está disponible bajo ciertas condiciones. Los investigadores primero compraron un dispositivo Bitfi de 120 dólares, pagaron 10 dólares para descargar monedas y luego piratearon su propio dispositivo. El investigador descubrió, por ejemplo, que [si] el dispositivo tuviera un RNG débil que le permitiera recuperar la clave examinando la serie de transacciones que generó, no habría recibido la recompensa. Tampoco habría encontrado una manera de secuestrar su sistema de actualización automática para instalar el keylogger.
Otros investigadores tuitearon que Bitfi compraba teléfonos móviles baratos al por mayor y los vendía como carteras de criptomonedas, sin tener en cuenta la privacidad de los datos ni la posible pérdida de fondos. Mientras tanto, McAfee confirmó que no hay almacenamiento interno en el dispositivo Bitfi y afirmó que la billetera recibe instrucciones "por moneda de nuestros servidores". Este aspecto hace que el producto no sea más que una billetera en línea con un dispositivo dedicado para el acceso.
Basado en materiales de btcmanager.com
Leer también
Samsung ofrecerá servicios de almacenamiento en frío
Según informes de los medios occidentales, Samsung está desarrollando un servicio de criptomonedas que se lanzará junto con el lanzamiento del Galaxy S10.
Se lanzó la primera billetera web Monero para la red Tor anónima
XMRWallet.com, la compañía detrás de la billetera Monero de código abierto para el navegador web Tor, anunció la preparación del proyecto en Reddit. La publicación indica que la demanda de dicha billetera entre los usuarios de XMR ha sido bastante alta durante mucho tiempo.
