¿Imposible de hackear?

Al parecer no tanto. A tan solo pocos meses de ser lanzada Bitfi Wallet, la primera billetera de hardware de código abierto fundada por Daniel Khesin y promovida por John McAfee, ha sido objeto de ataques cibernéticos en repetidas ocasiones. El ataque más reciente -y posible ganador de la recompensa- fue llevado a cabo por el investigador de seguridad Andrew Tierney, quien a través de su cuenta en Twitter publicó una imagen como prueba de su operación exitosa.

Imagen subida por Andrew Tierney (@cybergibbons) en twitter

Durante el lanzamiento de Bitfi, en una acción que para muchos pareció muy audaz, el conocido experto en seguridad cibernética afirmó que resultaba imposible violar la seguridad de la nueva billetera. Además, McAfee declaró que “de todos los métodos elaborados y sofisticados de hoy en día para hacer las billeteras seguras y fáciles de usar, seguramente ninguna es tan épica como la de la nueva billetera Bitfi”. Como prueba de la inquebrantabilidad de su sistema, la página tiene publicado un programa de recompensa valorado en $250.000 dólares destinado a demostrarle a cualquier persona que afirma o cree que nada es imposible de hackear.

Para aquellos interesado en participar en el programa, Bitfi específica para reclamar la recompensa el hacker deberá comprar una billetera Bitfi, la cual estará precargada con monedas que deberá extraer con éxito; esto quiere decir, modificar el dispositivo, conectarse a los servidores de Bitfi y enviar datos desde el dispositivo. La confianza de la empresa de que su billetera no puede ser penetrada por ataques externos es tal que incluso ha otorgado el permiso de utilizar todos “los posibles vectores de ataque”, incluidos sus servidores, nodos e infraestructura.

Andrew Tierney: ¿requisitos? Cumplidos

Puestas las reglas del juego, Andrew Tierney decidió participar. En una serie de tweets, Tierney explicó que para efectuar el ataque tuvieron que interceptar “las comunicaciones entre la billetera y [Bitfi]”, lo que “nos ha permitido mostrar mensajes tontos en la pantalla. La intercepción en realidad no es la gran parte, es solo para demostrar que está conectada al tablero y aún funciona a pesar de las modificaciones significativas”.

Por último, Tierney afirmó que habían “enviado la semilla y la frase desde el dispositivo a otro servidor”, y aclaró que “simplemente se envía usando netcat, nada sofisticado”. “Creemos que todas las [condiciones] se han cumplido”. Por el otro lado, la respuesta de la empresa ante este hecho fue una serie de amenazas en Twitter que luego borraron:

“Este es mi último tweet ya que mi turno está por terminar, pero ¿ustedes alguna vez se molestaron en ver con quién eligieron luchar y los recursos que tienen estas personas? No sabio. Recuerda que las mentiras y el engaño que deliberadamente difundiste sobre Bitfi pueden tener consecuencias’.

En réplica a las amenazas emitidas por parte de la empresa, Tierney calificó el programa de recompensa una falacia, y aseveró que la recompensa solo cubre un solo ataque, es decir, “enviar tu billetera (que tiene una semilla y una frase fuerte) a través de UPS (que lleva varios días) a un atacante. Esto no emula el mundo real, ni siquiera cerca”.

Resultado de imagen para Bitfi wallet

Cáusticamente, este no es el primer ataque que ha enfrentado la billetera. Saleem Rashid, un niño de 15 años, demostró que fue capaz de modificar el dispositivo para jugar a Doom en la billetera. Por su parte, McAfee respondió ante la situación con un tweet en el que señaló que: “un video reproducido en su billetera Bitfi no tiene nada que ver con la seguridad de sus fondos. ¡Esto es hora de aficionados, no un hackeo! Hasta el momento, McAfee no ha emitido comentarios sobre el tema de Tierney, queda esperar para ver cómo se desenvuelve la situación.

Cuéntanos, ¿qué opinas de la billetera de Bitfi? ¿Qué piensas del punto de vista de Tierney? ¿Consideras que la empresa se precipitó en calificar a la billetera como imposible de hackear?  Déjanos saber en la sección de comentarios.

Comentarios

Comentarios