Das Hardware Wallet von Bitfi sollte nicht hackbar sein, so wurde es zumindest beworben („unhackable“), jetzt ist es Hackern aber doch gelungen an die Wallet Guthaben zu kommen.
Schon länger ist das Bitfi Wallet das Ziel von Sicherheitsforschern. Der Grund dafür dürfte vorallem sein, dass es unter anderem von dem in der Kryptoszene ziemlich fragwürdigen John McAfee (der Gründer des gleichnamigen AntiViren Programms) als unhackbar beworben wurde. Wer es trotzdem schafft das Hardware Wallet zu hacken, sollte im Rahmen eines Bounty Programmes, 250,000 US Dollar bekommen.
Zunächst schafften es Sicherheitsforscher Ende Juli das Wallet zu rooten. Dadurch waren sie in der Lage auf dem Android betriebenen Hardware Wallet andere Programme auszuführen. Es gibt zum Beispiel Bilder wo das Spiel Doom auf dem Wallet läuft. Allerdings sind die Forscher bei diesem ersten Angriff nicht an die Guthaben auf dem Wallet gekommen.
Jetzt gibt es allerdings einen erneuten Erfolg zu vermelden. Den beiden Sicherheitsforschern Saleem Rashid und Ryan Castellucci ist es gelungen, das Wallet nicht nur zu rooten, sondern auch an die Guthaben zu kommen. Das Wallet ist durch eine „Secret Phrase“ und einen „Salt“ Wert also zum Beispiel einer Telefonnummer gesichert. Den beiden Sicherheitsforschern ist es gelungen durch die Root Attacke auch diese beiden Werte auszulesen. Das hängt vor allem damit zusammen, dass Bitfi den RAM nicht löscht beim Neustart.
https://twitter.com/spudowiar/status/1035269363903946755
Bitfi wehrt sich allerdings trotzdem dagegen die 250,000 US Dollar Prämie auszubezahlen. Denn nach ihrer Ansicht ist es den beiden Sicherheitsforschern nicht gelungen die Private Keys der Kryptowährungen zu bekommen, auch wenn sie an die Guthaben der Wallets rankommen.
Immerhin hat Bitfi aber mittlerweile den Slogan „unhackable“ von der Webseite entfernt und auch das Prämienprogramm beendet. Mir war sowieso nie klar wer das Wallet kaufen soll. Denn mit dem Ledger Nano S gibt es bereits ein sehr gutes Hardware Wallet, was bisher noch nie gehacked wurde und das auch noch weniger kostet als das Bitfi Wallet.
Für erfahrene Anleger gibt es mittlerweile auch die Möglichkeit Kryptowährungen (BTC, ETH, IOTA, XRP etc.) bei Plus500 oder BitMEX (Anleitung) mit einem Hebel von maximal 1:300 zu handeln.