segunda-feira, 6 de agosto de 2018

Carteira 'à prova de hackers' de John McAfee é hackeada em uma semana

Carteira 'à prova de hackers' de John McAfee é hackeada em uma semana
Carteira 'à prova de hackers' de John McAfee é hackeada em uma semana
John McAfee é um bilionário excêntrico, conhecido por fazer desafios públicos, e muitas vezes sair derrotado. No mês passado, ele provocou a comunidade hacker oferecendo US$ 100 mil para quem conseguisse quebrar a segurança Bitfi, uma carteira de criptomoedas bancada por ele considerada “à prova de hackers”. A própria Bitfi aumentou a recompensa para US$ 250 mil. 

Acontece que não demorou nem uma semana para especialistas em segurança encontrassem falhas de segurança na Bitfi. Um pesquisador holandês afirmou ter conseguido acesso root à máquina, instalado um firmware adulterado e ainda conseguia se conectar normalmente à dashboard do sistema.

Como informa o site The Next Web, a Bitfi não respondeu ou reconheceu o feito, mas um tuíte posterior parece ter confirmado a existência de uma falha de segurança. A empresa, no entanto, não disse que a brecha foi explorada pelo OverSoft ou qualquer outro hacker, chegando a afirmar que o acesso root não constitui um hack bem-sucedido de acordo com as regras da competição. Por sua vez, OverSoft afirma que a recompensa anunciada era apenas marketing, e que a empresa jamais teve a intenção de pagar por nada. 

Para concluir, OverSoft afirma que o produto de US$ 120 vendido pela Bitfi, que é a carteira “à prova de hackers”, simplesmente não possui qualquer elemento de segurança. O sistema poderia ter sido lançado como um simples aplicativo no Google Play, sem depender de qualquer hardware adicional. 

Agora o hacker e a empresa discutem por questões de semântica. A empresa e McAfee afirmam que o acesso root não é um hack, e que é necessário extrair as moedas de uma carteira Bitfi, que custa US$ 120. Por sua vez, o fato de que OverSoft foi capaz de ganhar acesso root significa que ele pode fazer todo tipo de coisa com o software do sistema se ele desejar.




> Comunidade Brasileira de Sistemas de Informação
> Fundada em 13 de Outubro de 2011
> E-mail: comunidadebsi@gmail.com
Local: Manaus, Amazonas, Brasil.

‍



Geeks Online: