De Bitcoin-wallet van BitFi en John McAfee zou naar verluidt gehackt zijn. McAfee had mensen uitgedaagd om de BitFi-wallet te hacken voor $250.000. De wallet zou niet te hacken zijn volgens demakers.
De Nederlandse ‘OverSoft’ heeft een tweet naar buiten gebracht waarin hij beweert root access te hebben:
Short update without going into too much detail about BitFi:
We have root access, a patched firmware and can confirm the BitFi wallet still connect happily to the dashboard.
There are NO checks in place to prevent that like claimed by BitFi.
— OverSoft (@OverSoftNL) August 1, 2018
BitFi heeft nog geen antwoord gegeven op de tweet. Wel hebben zij er naar gerefereerd in een andere tweet omtrent een nieuwe uitdaging:
https://twitter.com/Bitfi6/status/1024736244067172358
McAfee legt uit dat root access nog niet hetzelfde is als ook daadwerkelijk toegang hebben tot het geld op de wallet:
Hackers saying they have gained root access to the BitFi wallet. Well whoop-de-do! So what? Root acces to a device with no write or modify capability. That’s as useless as a dentist license un a nuclear power plant. Can you get the money on the wallet? No. That’s what matters.
— John McAfee (@officialmcafee) August 2, 2018
In dezelfde series aan tweets beschuldigt Oversoft BitFi ervan dat zij de $250.000 als marketing-truc gebruiken en helemaal niet van plan zijn de prijs uit te betalen:
They deny anything that’s not exactly according to their bounty rules, aka: they will never pay a bounty. It’s pure marketing.
— OverSoft (@OverSoftNL) August 1, 2018
BitFi en McAfee lagen al eerder onder vuur na dergelijke exorbitante uitspraken. Beveiliging onderzoekers prikte toen ook al gaten in de beweringen van BitFi. Zoals Ryan Castellico, die aangaf dat BitFi een “goedkope uitgeklede Android telefoon” is die hij “sterk afraadt om te gebruiken.”
https://twitter.com/cybergibbons/status/1023667374153773057
Andere onderzoekers hebben BitFi beschuldigd dat er omstreden apps op het toestel staan. Apps als de Chinese zoekmachine Baidu en Adups malware die meer doen dan alleen af en toe pingen wat BitFi beweerd had.
Bitfi heeft alle beschuldigingen ontkent en beschuldigt Oversoft ervan te werken voor de concurrentie. Oversoft heeft daarentegen aangegeven bewijs te hebben:
Btw, you might notice that the Baidu location tracker and the Adups service are both actually running…
Not just being used for “pinging” like BitFi said…
— OverSoft (@OverSoftNL) August 1, 2018
Het is nog afwachten om te zien of het nieuws rondom de hack waar is en wat het effect ervan zal zijn op BitFi en McAfee. Intussen levert de twitter discussies redelijk wat publiciteit op.