Niet te hacken bitcoin-wallet BitFi van John McAfee nu al gehackt

John McAfee kwam vorige week met een wel heel grote claim. Zijn nieuw ontwikkelde bitcoin-wallet, Bitfi, zou niet gehackt kunnen worden. Veiligheidsonderzoekers hadden uiteindelijk minder dan een week nodig om de wallet te kunnen hacken. Nu heeft Bitfi-CEO Daniel Khesin een nieuwe bug bounty gelanceerd.

Gisteren meldde een Nederlandse veiligheidsonderzoeker die zichzelf op sociale media OverSoft noemt, al root access te hebben tot de wallet van McAfee. Het kraken van de wallet zou redelijk eenvoudig zijn geweest:

BitFi reageerde niet meteen op het bericht, maar liet in een later bericht weten dat de inbreuk inderdaad geslaagd was. Dat gezegd hebbende, wilde BitFi niet bevestigen dat OverSoft, of iemand anders, er inderdaad in geslaagd was om het systeem te hacken. Het verkrijgen van root access zou iets anders zijn dan het hacken van het systeem.

BitFi’s CEO, Daniel Khesin, plaatste vervolgens nog een nieuwe bug bounty online, waarin mensen opgeroepen werd te zoeken naar mogelijke tekortkomingen in de beveiliging van het BiFi-apparaat. Waar de eerste beloning 250.000 dollar bedroeg, is dat bij deze tweede slechts 10.000 dollar.

Vervolgens claimde OverSoft op Twitter nog dat BitFi niet van plan zou zijn om de 250.000 dollar te betalen. Opvallend is dat OverSoft het apparaat wist te hacken, zonder dat de onderzoeker(s) er een in handen hebben. Dat is interessant, want een BitFi-wallet kost 120 dollar. Gebruikers van de BitFi-wallet moeten een app installeren en inloggen met het fysieke apparaat, maar dat schijnt dus niet nodig te zijn.

McAfee is ondertussen van mening dat het verkrijgen van root access geen hack is, en dat OverSoft geld moet overmaken uit de wallet, om hem van gedachten te doen veranderen. Dat is een enigszins opmerkelijk standpunt, want om root access te krijgen, moest OverSoft het geheel immers wel hacken.