Forse gli sviluppatori di portafogli di criptovaluta non dovrebbero avere l'abitudine di chiamare i loro prodotti "incrollabili". John McAfee, pioniere della cibersicurezza ed evangelista di criptovaluta, il presidente esecutivo dello sviluppatore di portafogli Bitfi, in precedenza aveva definito il prodotto della sua azienda "il primo dispositivo non attaccabile al mondo", secondo un rapporto di Coin Telegraph. McAfee ha persino sfidato gli esperti di sicurezza a violare il dispositivo, offrendo un premio di $ 100.000 al 24 luglio di quest'anno. Tuttavia, McAfee potrebbe aver parlato troppo presto: sembra che un gruppo di ricercatori sia riuscito a hackerare con successo il portafoglio "incrollabile".
Portafoglio hardware
Il dispositivo Bitfi è un portafoglio hardware, il che significa che è un prodotto fisico che gli investitori in criptovaluta possono tenere in mano rispetto a un dispositivo di archiviazione digitale. Il portafoglio supporta "un numero illimitato di criptovalute" e utilizza una frase segreta generata dall'utente piuttosto che un seme mnemonico standard di 24 parole. Inoltre, Bitfi ha affermato che il suo portafoglio è "completamente open-source", il che significa che l'utente mantiene il controllo dei suoi fondi detenuti nel portafoglio "anche se il produttore del portafoglio non esiste più". Per tutti questi motivi, il portafoglio Bitfi sembra offrire un'esperienza estremamente interessante per gli investitori in criptovaluta orientati alla sicurezza.
Violazione del portafoglio
Molte squadre hanno tentato di hackerare il portafoglio, ma nessuno di loro è stato in grado di aggirare le funzionalità di sicurezza stabilite dai termini della generosità. Quindi, il 12 agosto, un team di ricercatori ha affermato di poter inviare con successo transazioni firmate con il portafoglio, che soddisferebbero le condizioni del programma di ricompensa. Per fare ciò, hanno dovuto modificare il dispositivo, connettersi al server del portafoglio e quindi utilizzarlo per trasmettere dati sensibili.
Sembrerebbe che anche un portafoglio "non attaccabile" possa essere hackerato con successo nell'arco di sole tre settimane circa.
Il ricercatore di sicurezza Andrew Tierney, parte del team addetto alla violazione, ha suggerito che "abbiamo inviato il seme e la frase dal dispositivo a un altro server, che viene inviato tramite netcat, niente di speciale". Tierney ha aggiunto che "abbiamo intercettato le comunicazioni tra il portafoglio e. Questo ci ha permesso di visualizzare messaggi sciocchi sullo schermo. L'intercettazione non è in realtà la parte principale di esso, è solo per dimostrare che è collegato al cruscotto e ancora funziona nonostante modifiche significative ".
