Un gruppo di ricercatori afferma di aver hackerato il portafoglio hardware 'impenetrabile' di Bitfi

Un gruppo di ricercatori sostiene di aver hackerato il portafoglio di Bitfi. Lo scorso mese John McAfee, presidente esecutivo dell'azienda, aveva definito il wallet "la Colt 45 del mondo delle criptovalute" e "il primo dispositivo impenetrabile al mondo". A supporto di tali affermazioni, l'uomo aveva sfidato gli esperti di sicurezza di tutto il mondo ad hackerare il portafoglio, con una taglia di 100.000$ per chiunque ci fosse riuscito.

Bitfi è un dispositivo fisico, un hardware wallet, capace di supportare "una quantità illimitata di criptovalute". Il suo sistema di sicurezza si basa su frasi segrete generate dagli utenti, piuttosto che sulle convenzionali chiavi di 24 parole da dover memorizzare. Bitfi si vanta inoltre di essere "completamente open-source": ciò significa che gli utenti rimangono in controllo dei propri fondi "anche nel caso in cui il produttore del wallet dovesse smettere di esistere".

Da allora sono stati compiuti svariati tentativi di hackerare il portafoglio, ma fino ad oggi nessuno di questi era mai riuscito a violare totalmente la sicurezza del dispositivo. I ricercatori affermano tuttavia di potersi connettere ai server e di poter inviare transazioni firmate e dati sensibili: erano queste le condizioni della taglia. Il ricercatore Andrew Tierney ha dichiarato:

"Abbiamo inviato il seed e la frase dal dispositivo ad un altro server utilizzando netcat, niente di speciale. Crediamo che tutte le condizioni siano state rispettate [...] Abbiamo intercettato le comunicazioni tra il wallet e Bitfi, permettendoci di visualizzare buffi messaggi a schermo. L'intercettazione non è importante, serve solo a dimostrare che il portafoglio è ancora connesso alla dashboard e funziona nonostante le significative modifiche da noi apportate".

Questo mese si era sparsa la notizia che Saleem Rashid, un ragazzino di appena quindici anni, era riuscito ad hackerare il prodotto di Bitfi. Daniel Keshin, CEO dell'azienda, aveva tuttavia affermato:

"Al momento non ci sono prove che il nostro dispositivo sia stato violato. Se qualcosa del genere dovesse accadere, implementeremmo immediatamente una soluzione per risolvere tale vulnerabilità".