La cartera “inhackeable” de criptomonedas de McAfee es tan segura que incluso instalaron el DOOM en ella

La empresa apadrinada por John McAfee para crear una cartera de criptomonedas “inhackeable” no para de quedar en evidencia. La semana pasada os contamos que un investigador de seguridad holandés había conseguido rootear en sólo una semana el dispositivo físico en el que se basa, y ahora un joven investigador ha ido un paso más allá instalando aplicaciones de terceros en él. Concretamente el mítico videojuego ‘DOOM’.

McAfee defendió a su empresa en su día asegurando que rootear no es lo mismo que hackear, algo que ya le ha valido una nominación de los premios de seguridad Pwnie a la peor respuesta empresarial. Habiendo instalado un juego en el dispositivo, lo que queda claro es que no tiene las medidas de seguridad necesarias para impedir que se instalen otras aplicaciones maliciosas como keyloggers que pudieran vulnerar la seguridad de sus usuarios.

Abe Snowman@AbeSnowman

In recognition of @Bitfi6 and @officialmcafee and their prestigious @PwnieAwards accolades, we’d like to show you @spudowiar playing DooM on his secure wallet! Congratulations! 1.028399 personas están hablando de esto

La empresa se llama Bitfi, y está intentando comercializar una cartera de criptomonedas física que cuesta 200 dólares, y que te puedes llevar siempre contigo para tener siempre contigo las criptomonedas y todas las claves. Sin embargo, en sólo una semana la seguridad del software quedó en entredicho cuando consiguieron instalarlo en un ordenador, y ahora es el propio dispositivo el que ha quedado en evidencia al haber conseguido instalar y utilizar una aplicación.

¿Y por qué es esto importante? Pues porque para instalar y jugar a un juego como este hace falta que el dispositivo te conceda varios permisos. Por ejemplo, necesitas instalar y realizar una ejecución arbitraria de código, leer y escribir sobre la memoria RAM, o tener acceso al control de la pantalla táctil.

Wow you can play games on an android tablet. How does this mean that your funds can be stolen again?

Abe Snowman@AbeSnowman

While seemingly cavalier, playing a game requires a few permissions to be granted:
install and execute arbitrary code;
read and write from storage and RAM;
write to framebuffer;
read from touchscreen.
Now, think about how *you* would steal coins. I bet there’s abit if overlap. 20Ver los otros Tweets de Abe Snowman

Tal y como se ha encargado de comentar el mismo investigador, si quisieras intentar robar criptomonedas de una cartera como esa necesitarías prácticamente los mismos permisos. Por lo tanto, si puedes conseguir instalar DOOM también podrías utilizar los mismos permisos para instalar software malicioso en la cartera de alguien.

Mejor no hacer afirmaciones rotundas

Lo que queda claro es que a la empresa apadrinada por McAfee les está saliendo muy caro el fanfarronear de haber conseguido una solución a prueba de vulnerabilidades. Difícilmente hay soluciones inhackeables, y si acompañas esta afirmación de una excesiva recompensa de 250.000 dólares con la que dar una imagen de seguridad, tienes bastantes papeletas para quedar en mal lugar en cuanto la comunidad empieza a revisarlo todo.

Como os contamos la semana pasada, la empresa lanzó después una segunda campaña con recompensas de 10.000 dólares para quienes encontrasen vulnerabilidades en su solución. Habrá que ver si estas llegan a tiempo o si Bitfi ya ha sido herida de muerte sólo dos semanas después de lanzar su cartera.

Vía | The Next Web
En Genbeta | Su cartera “inhackeable” de Bitcoin es rooteada en sólo una semana, pero John McAfee no lo ve peligroso

https://www.genbeta.com/actualidad/cartera-inhackeable-criptomonedas-mcafee-segura-que-incluso-instalaron-doom-ella?utm_source=NEWSLETTER&utm_medium=DAILYNEWSLETTER&utm_content=POST&utm_campaign=10_Aug_2018+Genbeta&utm_term=CLICK+ON+TITLE

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Mariomuneramuoz's Blog

Just another WordPress.com weblog

Masonería y Ufología ...

El Estudio de la Ufología por un masón , le dá veracidad a sus descubrimientos...

serunserdeluz

EN BUSCA DE LA ESPIRITUALIDAD Y LA LUZ

El Centinela

Más libertad, más conciencia, más justicia

La pluma de Rosetta

Blog sobre escritura creativa, idiomas, literatura y cine

Gr.·.Log.·. de la República Bolivariana de Venezuela

Muy Resp.·. Gr.·. Maest.·. Franklin Enrique López Bejarano.

joseluis6801049

A fine WordPress.com site

Despertar al Ser

Escuela de Reiki y sanación energética

TALLER DE COMPAÑEROS

Todos los trabajos del taller masónico

Bitácora Anarquista

Artículos relacionados al anarquismo y el Perú

diarog2004

Smile! You’re at the best WordPress.com site ever

Josancaballero's Blog

TRAVESIA DEL CABALLERO SIN MESA REDONDA

Aramusa28

Sobre Arte y algunas de sus manifestaciones

masonerialibertaria

Sitio destinado a la defensa y promoción de la democracia, la libertad, los Derechos Humanos y la mas amplia Tolerancia.

The WordPress.com Blog

The latest news on WordPress.com and the WordPress community.

Theme Showcase

Find the perfect theme for your blog.

elpuntoge2

Cuba y España, la misma mirada

Referencia Juridica

Centro de referencia y consultoria jurídica.

Derechos humanos en Cuba

Análisis jurídico-político de la realidad cubana

Masoneria

Libertad - Igualdad - Fraternidad

The Greenery

Ideas That Grow and Bloom

Meanwhile, back at the ranch...

music, poetry, musings, photography and philosophy from a woman who found her way back home and wants you to come over for a hike and a cocktail.

Photo Nature Blog

Nature Photography by Jeffrey Foltice

The Garden Smallholder

Small-Scale Smallholding, A Tiny Farm In A Big Garden

70 Degrees West

an environmental and humanitarian photo-documentary project from pole to pole along 70º west longitude

Day by Day the Farm Girl Way...

Simple life on a little piece of land.

anthropogen

: of, relating to, or resulting from the influence of human beings on nature

Sky-Watching

the sky is no longer the limit

Looking at the West

A personal blog of photography and commentary by Andrew McAllister.

Gwirrel's Garden

: Doesn't like reality :

The Musings of a Jewish Stay-At-Home Father

Documenting the Wacky Antics of the Ridiculous Fruits of my Loins

jerry-mahoney.com

Author, ranter, dad

Small Potatoes

Because in MY life, these things are no small potatoes

JM Randolph, accidentalstepmom

adventures in half-assed stepparenting

Mariomuneramuoz's Blog

Just another WordPress.com weblog

Masonería y Ufología ...

El Estudio de la Ufología por un masón , le dá veracidad a sus descubrimientos...

serunserdeluz

EN BUSCA DE LA ESPIRITUALIDAD Y LA LUZ

El Centinela

Más libertad, más conciencia, más justicia

La pluma de Rosetta

Blog sobre escritura creativa, idiomas, literatura y cine

Gr.·.Log.·. de la República Bolivariana de Venezuela

Muy Resp.·. Gr.·. Maest.·. Franklin Enrique López Bejarano.

joseluis6801049

A fine WordPress.com site

Despertar al Ser

Escuela de Reiki y sanación energética

TALLER DE COMPAÑEROS

Todos los trabajos del taller masónico

Bitácora Anarquista

Artículos relacionados al anarquismo y el Perú

A %d blogueros les gusta esto: