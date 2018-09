L'eccentrico guru della cyber-security John McAfee (già latitante, candidato alla Presidenza USA, ecc) aveva presentato un portafoglio pensato per custodire criptovalute e asset digitali. McAfee aveva giurato che il portafoglio fosse a prova di hacker. Ma il wallet è già stato violato da un ricercatore, per due volte.

Il sistema di sicurezza del wallet per le criptovalute si basa su due parametri "unici", una frase segreta scelta dall'utente, e un salt valute che serve a crittografare la frase in oggetto. Il wallet è venduto da Bitfi con tanto di tag "non-hackerabile" coerentemente con una campagna marketing particolarmente aggressiva.

Oggi quel tag verrà rimosso, ha dichiarato la stessa Bitfi. L'azienda ha anche sospeso il programma di ricompense previsto per chiunque riuscisse ad individuare e provare una eventuale vulnerabilità del sistema. La "taglia" in caso di successo era di 250.000$. Soldi che andranno all'hacker che è riuscito a trovare la falla? Vedremo. Il ricercatore in questione —che su Twitter è noto con il nick @spudowiar— era già riuscito, per sua ammissione, a violare il wallet, ma l'azione gli era stata contestata sia da MacAfee che dall'azienda.

"La stampa sta affermando che il wallet BitFi è stato hackerato", aveva detto il primo via twitter. "Puro nonsense. Il portafoglio è hackerato quando qualcuno riesce a rubarne il contenuto. Nessuno ha prelevato alcuna valuta". Spudowiar all'epoca si era limitato ad ottenere i permessi di root del device.

Nel frattempo —avvenuta la seconda violazione che, questa volta, sembrerebbe essere in grado di prelevare i beni digitali contenuti all'interno del wallet— BitFi ha assunto un security manager chiamato ad indagare e confermare sulla presunta scoperta dell'hacker.

Hacker che, tuttavia, smentisce che la vulnerabilità possa in qualche modo essere eliminata con un semplice aggiornamento: il problema sarebbe insito nella stessa architettura del sistema. Ipotesi che, come riporta AMB Crypto, sarebbe stata confermata da diversi ricercatori attivi nel campo della sicurezza informatica.