Bitfi, le portefeuille de crypto-monnaies soi-disant inviolable, vient de connaître son deuxième piratage en quelques semaines. Résultat : l'entreprise ne communiquera plus sur le caractère ultra-sécurisé de sa solution.
La seule mention du terme "inviolable" sur un produit résonne comme une invitation auprès des hackers de tous bords.
À plus forte raison concernant Bitfi, le porte-feuille de crypto-monnaies mit au point par John McAfee et sa clique, et pour cause : le sémillant PDG a mis en jeu la modique somme de 250 000$ pour quiconque arriverait à passer outre les sécurités de Bitfi.
Un premier piratage dans les six premières semaines
Six semaines seulement après sa sortie de Bitfi, une équipe de chercheurs était parvenue à briser les barrières du portefeuille. Un "échec" selon John McAfee, qui avance que les pirates ne sont pas parvenus à détourner les crypto-monnaies présentes sur BitFi — les privant de fait de la récompense de 250 000$.
La semaine dernière en revanche, une nouvelle troupe de hackers est parvenue à s'introduire dans les failles de BitFi à un degré plus avancé. Cette fois, les crypto-monnaies présentes sur BitFi ont pu être extraites. Du moins, les clés privées qui y sont liées, ce qui revient sensiblement à la même chose.
Sur Twitter, les pirates expliquent que leur hack a été rendu possible en exploitant la RAM, qui stocke les clés privées du portefeuille plus longtemps que BitFi le laisse entendre.
Résultat : le site officiel de BitFi ne comporte plus aucune mention du terme "inviolable", et toute trace de la récompense promise de 250 000$ a également disparu. On ignore pour l'heure si la société éditrice du portefeuille tiendra promesse ou non.
