Portofelul BitFi este un portofel digital Bitcoin. Luna trecută, cunoscutul promotor John McAfee i-a anunța lansarea, afirmand ca acesta este ”unhackable”. Oferea inclusiv o recompensă de 100.000$ persoanei care va reuși să identifice vulnerabilități ale device-ului.

În câteva zile, au început să apară și cei care susțin că au reușit să corupă portofelul. Cazul cel mai interesant este acela al lui Saleem Rashid, în vârstă de doar 15 ani.

Rashid a devenit faimos anul trecut după ce a descoperit o vulnerabilitate într-un alt portofel digital, cel fabricat de Ledger.

Săptămâna aceasta, Rashid a anunțat că a reușit să compromită și portfelul BitFi. A declarat că nu este interesat să primescă recompensa deoarece scopul său este avertizarea publicului și producătorilor despre vulnerabilități.

Declarațiile lui Rashid au fost susținute și de cercetătorul cripto Alan Woodward. Acesta a afirmat pe Twitter că banii pot fi donați unor organizații de caritate, esențială fiind protecția consumatorilor.

Reprezentanții BitFi susțin însă că portofelul nu a fost compromis. Reticența lui Rashid în a cere recompensa demonstrează că afirmațiile sale sunt doar o încercare de a obține atenție.

CEO-ul Bitfi, Daniel Khesin, comenta că este vorba de încercarea de discreditare a BitFi de către rivalii Ledger și Trezor. A anunțat că recompensa a fost crescută la 250.000$, iar condițiile pentru solicitarea acesteia au fost postate pe site.

După aceste declarații, o altă firmă specializată în securitate, OverSoftNL, a afirmat că a reușit să compromită codul de bază al portofelului și să utilizeze device-ul compromis:

”Un update scurt fără a intra în prea multe detalii despre BitFi: am obținut acces la codul de bază, am modificat firmware-ul și putem confirma că portofelul BitFi se conectează în mod normal la dashboard. NU există măsuri implementate care să împiedice acest lucru, precum au afirmat BitFi”.

Inițial, reprezentanții BitFi nu au răspuns la aceste comentarii. Ulterior s-au referit la subiect afirmând că atâta timp cât nimeni nu solicită recompensa, tentativele de compromitere nu sunt reale.

OverSoftNL susține însă că recompensa este doar un instrument de marketing și că în realitate, compania nu are nicio intenție să o plătească.

Controversa a fost alimentată și de alți cercetători

Se afirmă că portofelul include aplicații care transmit datele personale ale utilizatorilor, precum motorul de căutare Baidu și malware-ul Adups, sau că de fapt portofelul este un telefon Android de calitate slabă, redus la componentele esențiale.
Reprezentanții BitFi susțin în continuare că toate aceste declarații sunt tentative de atac din partea rivalilor:

”Înțelegeți că portofelul BitFi este o amenințare majoră pentru Ledger și Trezor deoarece face ca tehnologia lor să fie depășită, astfel încât au angajat o armată de trolls care să încerce să ne strice reputația (dar nu e nicio problemă pentru că adevărul va ieși întotdeauna la iveală)”.