Bitfi chiude il programma bug bounty del suo wallet, rimuovendo la parola "inhackerabile" dalle pubblicità del dispositivo

Il produttore di wallet hardware Bitfi ha chiuso ufficialmente il suo programma di bug bounty, secondo un tweet del 30 agosto, oltre a rimuovere l'aggettivo "inhackerabile" dal materiale di marketing del wallet.

Nella dichiarazione, la società ha ammesso la presenza di "vulnerabilità", evitando però di parlare dei presunti hack subiti dal dispositivo. Bitfi ha anche confessato di aver assunto un "Security Manager che sta confermando le vulnerabilità identificate dai ricercatori".

La società ha espresso apprezzamento per "il lavoro e gli sforzi dei ricercatori", affermando che il programma di bug bounty è stato ufficialmente chiuso. Eventuali ulteriori commenti sulla remunerazione dei partecipanti e sulla roadmap del progetto sono stati posticipati ad inizio settembre. I funzionari di Bitfi non hanno detto nulla riguardo la ricompensa di 100.000$ annunciata a luglio.

Il post di Bitfi ha scatenato rapidamente una risposta della community. Mentre alcuni utilizzando l'hashtag #RecallBitfi insistono che la società dovrebbe ritirare l'hardware difettoso, altri incolpano il team del wallet di aver condotto promozioni fuorvianti che possono potenzialmente danneggiare il settore.

Il presidente esecutivo di Bitfi John McAfee aveva definito il wallet come "il primo dispositivo inhackerabile al mondo". Il 24 luglio ha poi sfidato gli esperti di sicurezza a violare il dispositivo, offrendo una ricompensa da 100.000$.

Le foto dei componenti di Bitfi sono comparse online a fine luglio, spingendo alcuni esponenti della comunità a sostenere che si trattasse di "un telefono Android economico", che non meritava il titolo di "strumento più sofisticato al mondo".

Nonostante i diversi tentativi di hacking del wallet, la compagnia non ha ancora pagato alcuna taglia. I ricercatori hanno affermato di riuscire a rintracciare il dispositivo ed estrarre le informazioni necessarie, cosa che lo dovrebbe classificarlo come "hackerato".

Come segnalato in precedenza da Cointelegraph, la compagnia ha risposto ai ricercatori e alle conseguenti critiche definendoli "un esercito di troll" assoldato dagli hard wallet concorrenti Trezor e Ledger.

Ad agosto, un presunto quindicenne che su Twitter risponde al nome di Saleem Rasheed (@spudowiar), ha violato il wallet facendoci partire sopra il gioco Doom. Qualche ora prima che la parola "inhackerabile" scomparisse dalle pagine di marketing del wallet, Rasheed ha pubblicato un video in cui è riuscito ad estrarre una frase segreta da Bitfi utilizzando un attacco cold boot.