El monedero de bitcoines «imposible de hackear» de John McAfee, ‘hackeado’
El pionero de los antivirus McAfee apostó por Bitfi, un monedero físico para guardar bitcoines, y ofreció 100.000 dólares a quien lograse quebrantarlo
Uno de sus últimos inventos del polémico John McAfee es Bitfi, un monedero físico para almacenar bitcoines y que según la empresa es impenetrable. Sorpresa, una semana después del comentario alguien ha logrado quebrantar el dispositivo y acceder a su contenido.
El sudafricano John McAfee es un pionero de los antivirus y la seguridad informática. Hizo su fortuna gracias a que instaló en millones de ordenadores su software en el boom de la informática personal de los años 90 y principios de los 2000. Después de vender la empresa a Intel y de pasar años entre escándalos, McAfee ahora centra sus esfuerzos en bitcoines y monedas virtuales.
“El sistema operativo de Bitfi incluye dos trackers que mandan información a servidores chinos”
La fragilidad de la seguridad de plataformas donde almacenar bitcoines ha provocado una ola de monederos físicos. Son pequeños aparatos del tamaño de una unidad USB donde almacenar los bits de la moneda virtual. La idea es que, al no estar conectada a internet, es más segura agregando cifrado y una plataforma que se conecta a internet lo justo.
McAfee prometió 100.000 dólares a quién lograse hackear un Bitfi y acceder a la memoria del equipo, un dispositivo que parece más a un pequeño ‘smartphone‘ que a un ‘pendrive’.
El Tweet de McAfee era toda una llamada a los hackers que decían que ningún sistema es impenetrable. “Para todos los detractores que afirman que “nada es imposible de descifrar” y que no creen que mi monedero Bitfi sea de verdad el primer dispositivo indescifrable, daré una recompensa de 100.000 dólares a cualquiera que pueda hackearla.”
Dicho y hecho. En una semana un usuario en Twitter que se hace llamar “OverSoft” publicó en Twitter detalles del monedero. La realidad es que se trata de un smartphone reciclado fabricado en China.
Quick take on what we can see here…
It is just a phone, stripped back. SIM sockets removed, camera removed, mic removed. pic.twitter.com/dHlwOVlWey
— Ask Cybergibbons! (@cybergibbons) July 29, 2018
Por ejemplo le faltan las bahías para dos tarjetas SIM. Usa Android 5.0 y un procesador bien conocido de la empresa MediaTek. También le faltan las dos cámaras y el micrófono. En definitiva, es un móvil viejo reconvertido en monedero.
Lo que es más preocupante es que este monedero incluye librerías de software de empresas chinas que son conocidas por rastrear lo que se hace en el móvil, como es el caso del gigante Baidu y Adups, que envían información a servidores en China para su análisis de mercado.
La empresa lanzó un programa de recompensas a cambio de fallos de seguridad (bug bounty) por valor de 250.000 dólares, pero los dos hackers que han conseguido acceder a la memoria de este dispositivo comentan que Bitfi no tiene ningún interés en pagar la recompensa a cambio de sus investigaciones. Otro caso de éxito de McAfee que es capaz de decir que un bitcóin llegará a costar 500.000 dólares en 2020.
Monederos para bitcoines ‘offline’ pero igualmente inseguros
Los monederos offline para bircoines se venden al público como una forma más segura para almacenar monedas virtuales como Bitcoin o Ethereum, pero son igual de frágiles que los monederos en internet.
El pasado marzo se conoció que los monederos Ledger tenían un fallo de seguridad muy serio, descubierto por un programador de 15 años.
Otro monedero conocido, Trezor, fue hackeado en 2017 que permitía conocer el código PIN con el que se cifra la memoria.