由于围绕加密货币硬钱包生产商Bitfi安全实力的争议逐渐增多,在8月2日对Cointelegraph的评论中,Bitfi将对其钱包被黑客入侵的声称称为一件“耻辱”的事。
Bitfi的首席执行官Daniel Khesin在发给Cointelegraph的一份声明中表示,“绝对没有证据”显示我们的钱包不安全。
“到目前为止,没有证据显示我们的设备能被黑客入侵,如果有人成功入侵,我们将立刻给所有设备进行修复,以处理发现的漏洞,并且该漏洞将无法再被入侵。
Bitfi和和官方合作伙伴约翰·迈克菲(John McAfee)在7月设立了一个价值100000美元的赏金,任何可以破解被他们称为“无法入侵的”硬钱包的人可以得到该笔赏金。
当该钱包组件的照片上周在网上出现时,引起了争议。Bitfi声称其已打造“世界上最复杂的工具”的说法没什么根据,评论者对此表示担忧。
星期四,一个15岁的名叫Saleem Rashid的人在Twitter宣布他已成功入侵Bitfi的产品。此人于2017年在一个竞争对手的硬钱包账本中发现了一个安全漏洞。
该公司似乎不相信Rashid,并辩解到他决定不领取赏金意味着情况并不完全是看到的那样。
作为回复,Rashid转发了加密货币研究者Alan Woodward的推文,Alan也在同一条Twitter下讨论了对Bitfi的黑客入侵。
Woodward写道:“这并不是根据我所看到的作出的推测。”并继续说:
“并且我们不要你的钱。 把钱给到慈善机构。 我们担心的是,其他人把钱托付给一个并不是看上去那样安全的钱包。
Bitfi的官方发言人在8月1日告诉Hard Fork,最近在Twitter上对其钱包安全的批判,是来自硬钱包竞争对手Trezor和Ledger雇佣的“水军”,并表示:
“请理解,Bitfi钱包是Trezor和Ledger的主要威胁,因为我们使得他们的技术被淘汰[...] 所以他们雇佣很多水军试图毁掉我们的声誉(这个没关系,因为真相总是占上风)。”
此后,Trezor的创始人兼首席执行官在一条推文中否认了这一指控。
与此同时,Bitfi的首席执行官继续保持对Rashid的怀疑态度,如果他确实破解了该设备,则要求他接受赏金。
Khesin告诉Cointelegraph,“......声称已破解该赏金难题的人还没有前来证明此事,并在5分钟前发推文说他将不会领取赏金,因为不值得他的时间[...]。”
“尽管如此,今天早晨,他发推文告诉全世界他已经入侵了我们的钱包。 我认为这对任何做这种事的人来说都是一种耻辱,但是我让你们自行判断。”
Rashid在2017年11月编写代码为Ledger钱包的后门创建后门程序,在这之后,该公司发布帖子将该事件描述为“不严重”,并表示可能的攻击“无法提取私匙或种子”。
随后,Rashid于今年3月在社交媒体和他个人博客的发文中反驳该说法,并表示他仍可以“在用户解锁该设备后自动提取根私匙”,并用该私匙发起对交易的目标地址进行操纵。