La primera billetera de criptomonedas "irrompible" del mundo, según John McAfee, provocó la ira de los investigadores de seguridad poco después de su lanzamiento el 28 de julio de 2018. El especialista en ciberseguridad Ryan Castellucci fue el primero en identificar las supuestas características de seguridad de Bitfi, alarmando a otros expertos que posteriormente sacaron sus propias conclusiones sobre la billetera Bitfi.
Al anunciar su billetera, McAfee ofreció 100.000 dólares a cualquiera que pudiera piratear la "billetera invulnerable". Sin embargo, Castellucci y otros descubrieron que la billetera carece de un software de seguridad sofisticado y se parece demasiado a un simple teléfono inteligente Android.
Los investigadores compilaron una lista de instrucciones, visibles públicamente en Pastebin, que cargan la RAM del dispositivo durante el inicio. Este paso les brinda una descripción general de todos los procesos preinstalados en la billetera Bitfi. Los investigadores descubrieron que el dispositivo no tiene almacenamiento en frío interno, sino que contiene software malicioso llamado Adups FOTA que transmite datos confidenciales del usuario, como llamadas, mensajes de texto y ubicación, a servidores en China cada 72 horas. Bitfi además viene preinstalada con una versión de Baidu, una aplicación china con funciones de seguimiento GPS integradas. Curiosamente, ambas aplicaciones en cuestión transmitieron datos a servidores chinos durante las pruebas.
Curiosamente, la recompensa solo está disponible bajo ciertas condiciones. Los investigadores primero compraron un dispositivo Bitfi de 120 dólares, pagaron 10 dólares para descargar monedas y luego piratearon su propio dispositivo. El investigador descubrió, por ejemplo, que [si] el dispositivo tuviera un RNG débil que le permitiera recuperar la clave examinando la serie de transacciones que generó, no habría recibido la recompensa. Tampoco habría encontrado una manera de secuestrar su sistema de actualización automática para instalar el keylogger.
Otros investigadores tuitearon que Bitfi compraba teléfonos móviles baratos al por mayor y los vendía como carteras de criptomonedas, sin tener en cuenta la privacidad de los datos ni la posible pérdida de fondos. Mientras tanto, McAfee confirmó que no hay almacenamiento interno en el dispositivo Bitfi y afirmó que la billetera recibe instrucciones "por moneda de nuestros servidores". Este aspecto hace que el producto no sea más que una billetera en línea con un dispositivo dedicado para el acceso.
Basado en materiales de btcmanager.com
Leer también
La billetera Ethereum imToken recibió $10 millones en financiación
Si bien los grandes competidores como Coinbase y Electrum son las carteras de criptomonedas más comunes, una cartera china menos conocida llamada imToken ha recibido 10 millones de dólares en financiación de IDG Ventures. Esta billetera almacena más de $35 mil millones en criptomonedas, la mayoría de las cuales pertenecen a inversores chinos.
Binance adquiere Trust Wallet
Binance parece estar considerando expandir su línea de productos a una billetera de criptomonedas independiente. El intercambio anunció la adquisición de una solución de billetera móvil llamada Trust Wallet, que "ayudará a mejorar la arquitectura centralizada" de la plataforma.
