Carteira de criptomoedas de John McAfee é hackeada mais uma vez

Por Rafael Arbulu | 31 de Agosto de 2018 às 08h45

É melhor John McAfee rever suas definições de “impossível de ser invadida”. Pela segunda vez, a sua carteira de criptomoedas Bitfi Wallet foi hackeada, com dois pesquisadores comprovando em vídeo que tiveram acesso root e visualizaram os fundos guardados. Aparentemente, essa forma de ataque (cold boot attack, como os pesquisadores chamam) permite acessar os fundos da carteira até quando ela própria está desligada.

Os especialistas em segurança Saleem Rashid e Ryan Castellucci desenvolveram o exploit com a ajuda de um time de experts em segurança digital chamado “THCMKACGASSCO”. Basicamente, a invasão consiste em extrair uma frase secreta e um número de acesso para ganhar entrada aos fundos. Esse número “embaralha” a frase, dando a ideia de um sistema 100% seguro. Rashid disse ao Techcrunch, porém, que foi possível extrair frase e número, mostrando que não apenas que a invasão foi bem-sucedida, como também não foi necessário o uso de nenhuma ferramenta especificamente desenhada para essa finalidade.

Veja nos tweets abaixo um vídeo do exploit em ação:

Rashid explicou ao site que essas chaves — frase e código — são guardadas na memória do sistema por mais tempo do que a Bitfi diz ser, permitindo a sua extração via hardware. Todo o processo não leva mais do que dois minutos.

Andrew Tierney, um pesquisador da Pen Test Partners que verificou e validou o formato de ataque, disse: “Isso não é só confiável, como também é prático. Esse ataque não requer nenhum hardware especializado”. Ele, que estava por trás da primeira invasão à Bitfi, no início de agosto, viu McAfee negar o valor que prometeu pagar em seu desafio original. À época, o desafio falava em US$ 250 mil. Contudo, John McAfee disse que “um ataque só é bem-sucedido quando alguém rouba os fundos. Ninguém roubou os fundos. Ganhar acesso root para tentar roubar os fundos não é um hack. É uma tentativa malsucedida”, disse ele.

Uma hora após o vídeo de Rashid e Castellucci ir ao ar, a Bitfi emitiu comunicado dizendo que contratou um time de especialistas em segurança para “confirmar as vulnerabilidades identificadas por pesquisadores”.

Fonte: Techcrunch

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.