Wallet Bitfi Kebobolan Kedua Kalinya

Pihak wallet Bitfi memang sempat mengumbar sayembara dengan memberikan reward USD 250.000 atau bounty sebesar USD 10.000 bagi yang berhasil membuktikan wallet itu bisa diretas. Wallet Bitfi milik John McAfee ini, berhasil dibobol kembali setelah dua minggu lalu telah mengalami hal yang sama.

Beberapa pekan sebelumnya, seorang peneliti bernama Andrew Tierney (@Cybergibbons) di posting twitternya sempat memberikan ulasan adanya kerentanan. Andrew saat itu sudah memposting bagaimana celah kerentanan itu bisa mendapat phrase dan seed key dari wallet Bitfly hanya dari sebuah transaksi saja.

Well, that’s a transaction made with a MitMed Bitfi, with the phrase and seed being sent to a remote machine.

That sounds a lot like Bounty 2 to me. pic.twitter.com/qBOVQ1z6P2

— Ask Cybergibbons! (@cybergibbons) August 13, 2018

Sedangkan pada kali kedua, adalah Saleem Rashid, dengan akun twitter bernama @spudowiar. Saleem memposting bagaimana dia cukup mudah menembus wallet bitcoin Bitfi. Pada video singkat yang diunggah tersebut, Sallem menggunakan cold boot attacked.

on a completely unrelated note, here is a @Bitfi6 being cold boot attacked.

it turns out that rooting the device does not wipe RAM clean. who would have thought it!?

🎶 i feel this music is very appropriate for @Bitfi6 🎶 pic.twitter.com/jpSnYBd9Vk

— Saleem “Unhackable” Rashid (@spudowiar) 30 Agustus 2018

Dikabarkan dari Cnet, bahwa Bitfi telah mengaku kalah, dan memposting pengumuman tersebut melalui akun twitter resmi mereka. Selain mengaku kalah, Bitfi juga menerangkan bahwa pihaknya akan menghapus klaim “unchackable” di situsnya sesegera mungkin.

Karena serangan yang berhasil dilakukan kedua kalinya itu, Pihak Bitfi juga telah mengakui kebenaran para peneliti yang sempat mengidentifikasi adanya kerentanan di wallet itu. Sedangkan John McAfee sendiri masih tidak memberikan tanggapan. Beberapa waktu lalu, John masih beranggapan bahwa saat itu bukanlah sebuah peretasan.

Terkait dengan reward yang telah dijanjikan, pihak perusahaan akan membuat pernyataan publik secara komprehensif. Serta semua hal termasuk pembayaran reward bounty pada pekan depan, saat memberikan komentar di Cnet.

Apa yang akan dilakukan oleh Bitfi selanjutnya, adalah berupaya untuk menutup celah-celah keamanan di wallet itu. “Apapun masalah yang kami temukan akan segera diperbaiki segera untuk semua pengguna melalui proses update,” terang pihak Bitfi di Cnet.