John McAfee, der durch Paranoia zum Millionär geworden ist, feiert die Bitfi-Wallet mindestens so stark wie sich selbst. In seinem nie versiegenden Strom von Tweets verkündet der Kryptoguru unablässig, dass die Wallet „fucking unhackable“ sei:
The challenge is not a ploy. Please God!!! It is fucking unhackable If you would only look into it instead of blindly accepting the status quo belief that nothing is unhackable, you might learn something. If you understood it, you would see how obviously unhackable it is.
— John McAfee (@officialmcafee) July 28, 2018
„Von allen heute ausgeklügelten und ausgefeilten Methoden, Wallets sicher zu machen und eine einfache Handhabung zu bieten, ist sicherlich keine davon so episch wie die neue Bitfi-Wallet“, war eine seiner weiteren Meinungen darüber. Einige seiner Mitbewerber haben eine innovative Methode zum Schutz des Private Keys entwickelt. Bitfi jedoch habe alle Register gezogen, um sicherzustellen, dass niemand unerlaubt an die Private Keys herankommen kann, hieß es weiter.
Derweil gingen die Diskussionen über die Sicherheit der digitalen Geldbörse in Twitter mit einigen Bekanntheiten so weit, dass John McAfee eine Ausschreibung startete, bei der jeder 100.000 US-Dollar bekäme, dem es gelänge, die Bitfi-Wallet zu hacken. Kurz danach wurden von Bitfi die Regeln für diese Aktion festgelegt. Die Aufgabe besteht darin, die Coins im Wert von 50 US-Dollar von der Wallet herunterzuholen. Nach weiteren Diskussionen über die Sicherheit, wurde der Preis auf 250.000 US-Dollar angehoben:
We are increasing the bounty for hacking the https://t.co/VJ7qrOxQqL wallet to $250,000. The rules require you to empty the contents of a BitFi wallet that we have pre-loaded and have sent to you. You must pay for the wallet and its contents. Rules at https://t.co/jUUVmH77Mg
— John McAfee (@officialmcafee) July 31, 2018
Interessante Entdeckungen
Diese Herausforderung scheint nun einige Sicherheitsexperten angelockt zu haben. Kaum haben sie das Gerät in die Finger bekommen, zerlegten sie es in seine Einzelteile. Dabei haben sie herausgefunden, dass die Wallet auf einem chinesischen Mobiltelefon (Mediatek MT6580) basiert, allerdings ohne Kamera und Sim-Karte. Die Firmware enthält einen Baidu GPS/WiFi-Tracker, eine Malware-Suite (Adups FOTA) und einen Tracker, der alle Aktivitäten auf dem Gerät protokolliert.
Bereits die ersten Prüfungen waren nicht sehr erfreulich für Bitfi. So erklärte Ryan Castellucci in einer detaillierten Analyse, dass die Wallet bestens dazu geeignet sei, um sich in den Fuß zu schießen.
Neueste Entwicklungen – BitFi offenbar gehackt
Am 1. August verkündete der Nutzer OverSoft nun, dass er es geschafft habe, die vermeintlich unhackbare Wallet zu knacken:
Short update without going into too much detail about BitFi:
We have root access, a patched firmware and can confirm the BitFi wallet still connect happily to the dashboard.
There are NO checks in place to prevent that like claimed by BitFi.
— OverSoft (@OverSoftNL) August 1, 2018
CryptoShitLord kommentierte dazu auf Reddit: „McAfee wird bis 2020 keine Körperteile mehr haben, die er noch essen kann.“
Die Reaktion des Kryptogurus indes war es, eine Videoantwort anzukündigen, die bis jetzt noch nicht kam. Im klassischen John-McAfee-Stil bezeichnete er den Hack als „Nonsense“:
Stay tuned. Tomrrow I am putting out a definitive video countering all of the nonsense claims instigated and co-coordinated by BirFi's established, monolithic competitors in the hardware wallet space. I will put this to bed.
— John McAfee (@officialmcafee) August 1, 2018
Dazu unser Chefanalyst Dr. Philipp Giese:
„John McAfee muss klar gewesen sein, dass er mit seinem gewagten Claim einen Honeypot um Bitfi aufbaute. Dieser Hack reiht sich in die für John McAfee übliche „Öffentlichkeitsarbeit” ein und passt zu seinen gewagten Bitcoin-Vorhersagen oder seinen bezahlten Coin-Empfehlungen. Das einzige Wunder um John McAffee ist, wie jemand mit seinem Track Record immer noch als Autorität gilt.“
Das Twitter-Kino geht weiter – wir bleiben dran.
BTC-ECHO
