Son günlerde ortaya çıkan bir dizi iddiaya göre, John McAfee‘nin hacklenemez dediği cüzdanı bir çeşit casus yazılım kullanıyor ve Çin serverlarına bilgi sızdırıyor. Ancak McAfee bütün iddiaları ve zayıf nokta olduğuna dair söylentileri yalanlayıp, araştırmacıları ellerinde bir BitFi cüzdanı bile olmamakla suçladı.
John McAfee geçtiğimiz günlerde kendisinin ve BitFi‘nin ortak üretimi olan bir kripto para donanım cüzdanını piyasaya sürmüş ve bunu hackleyebilen kişiyi 100.000 dolar ödül vereceğini açıklamıştı. Daha sonra bir grup araştırmacı ve hacker BitFi içerisinde zararlı bir casus yazılım bulduklarını ve cüzdanın kendisinin ucuz akıllı telefon parçalarından oluştuğunu iddia etti. Bitfi donanım cüzdanı, bir sosyal medya kullanıcısının iddiasına göre, aslında ‘ucuz’ akıllı telefonlarda bulunan standart bir ana kart levhası üzerinde çalışmakta.
So now we have pictures of the bare @Bitfi6 board.
It’s just a MEDIATEK MT6580.
No sign of a secure element.
Thanks to @Mindstalker612 pic.twitter.com/uhtYDxcQlm
— Ask Cybergibbons! (@cybergibbons) 29 Temmuz 2018
Burada görseli verilen parça aynı zamanda Alibaba üzerinden 35 dolar gibi bir fiyata satın alabileceğiniz çoğu ucuz akıllı telefon içerisinde de var.
McAfee hem casus yazılım hem de ucuz parça iddiaları üzerine cüzdanın hacklenmesi karşılığında sunduğu 100.000 dolarlık ödülü 250.000 dolara çıkardığını açıkladı.
We are increasing the bounty for hacking the https://t.co/VJ7qrOxQqL wallet to $250,000. The rules require you to empty the contents of a BitFi wallet that we have pre-loaded and have sent to you. You must pay for the wallet and its contents. Rules at https://t.co/jUUVmH77Mg
— John McAfee (@officialmcafee) 31 Temmuz 2018
Bu ödül artımı sonrası bir grup araştırmacı cüzdan açıkken cihazın bütünleşik belleğine (ROM) yüklenmiş dizinlerin bir kısmını inceledi ve içerisinde mesajların, aramaların, konum bilgilerinin ve uygulama verilerinin her 72 saat aralığında Çin içerisindeki bir servera gönderilmesini sağlayan Adups FOTA isimli bir casus yazılım platformu buldu.
Cihaz buna ek olarak fabrika ayarı ile sunulan Wi-Fi ve GPS izleme özelliğinin yanı sıra, Çin menşeli bir uygulama olan Baidu yüklü bir şekilde geliyor. Cüzdanın içsel bir çevrimdışı depolama bölmesi yok ve kullanıcıların fonları çevrimiçi bir bölmede depolanıyor.
Araştırmacılar BitFi cüzdanının ağ içerisinde kripto para birimi depolamayı sağlayan diğer çözümlerden ve ürünlerden pek farklı olmadığını ifade edip, buna ek olarak düşük güvenlik unsuru ve içerisindeki casus yazılım yüzünden özel anahtarları sızdırması nedeniyle, diğer cüzdanlara göre çok daha kötü olarak özetlemekte.
McAfee ise bu iddialara kendine has tarzıyla cevap verdi ve attıkları gönderide açıkça BitFi cüzdanına sahip olduğunu gösteren kişileri” cüzdana hiç sahip olmamak veya hiç görmemek” ile suçladı ve bu iddiaları yapan kişiler ile Bangkok’lu hayat kadınlarını eleştiren kişiler arasında garip bir paralel çizdi:
A good article debunking “reviewers” of the BitFi Wallet who have never owned or even seen one. It’s like reviewers of Bangkok prostitutes who have never had sex with one or even met one in person. How much weight would you give to that review?https://t.co/pwxAtkWkql
— John McAfee (@officialmcafee) 30 Temmuz 2018