Bitfi-CEO bezeichnet Hack-Behauptungen als "Schande"

Der Kryptowährungs-Hardware-Wallet-Hersteller Bitfi bezeichnete die Behauptungen, ihre Wallet sei in Wirklichkeit gehackt worden, gegenüber Cointelegraph am 2. August als "Schande". Aktuell baut sich eine Kontroverse um die Sicherheit des Unternehmens auf.

In einer Erklärung an Cointelegraph sagte der Bitfi-CEO Daniel Khesin, dass es "absolut keine Beweise" dafür gebe, dass die Wallet unsicher sei:

"Aktuell gibt es keine Beweise dafür, dass unser Gerät gehackt werden kann, und wenn das jemandem gelingt, werden wir sofort bei allen Geräten die entdeckte Schwachstelle beheben und es erneut unhackbar machen".

Bitfi und sein offizieller Partner John McAfee hatten im Juli ein Kopfgeld im Wert von umgerechnet 86.000 Euro für jeden geboten, der seine sogenannte "unhackbare" Hardware-Wallet kompromittieren konnte.

Fotos der Bestandteile der Wallet sorgten für eine Kontroverse, als sie letzte Woche online auftauchten. Dabei haben Kommentatoren in Hinsicht auf die Behauptungen von Bitfi, das Unternehmen habe das "ausgefeilteste Instrument der Welt" gebaut, mit Sorge geäußert, dass diese wenig Grundlage hätten.

Am Donnerstag nahmen diese Bedenken zu, nachdem Saleem Rashid, der Fünfzehnjährige, der 2017 eine Sicherheitslücke in der Ledger-Hardware-Wallet entdeckt hatte, auf Twitter mitteilte, dass es ihm gelungen war, das Bitfi-Produkt zu hacken.

Das Unternehmen schien Rashid nicht zu glauben und erklärte, dass die Tatsache, dass er das Kopfgeld nicht eingefordert hat, bedeutete, dass an der Aussage scheinbar nichts dran war.

Rashid reagierte darauf und retweetete den Kryptowährungsforscher Alan Woodward, der den Bitfi-Hack ebenfalls im gleichen Twitter-Thread diskutiert hatte.

"Das was ich sehe, ist keine Spekulation" schrieb Woodward und fuhr fort:

"Und wir wollen Ihr Geld nicht." Spenden Sie es für wohltätige Zwecke. Wir sind besorgt, dass andere ihr Geld einer Sache anvertrauen, die nicht so sicher ist, wie sie scheint."

Ein offizieller Bitfi-Sprecher sagte gegenüber Hard Fork am 1. August, dass die jüngste Kritik an der Sicherheit der Wallet auf Twitter das Produkt einer "Troll-Armee" war, die von den Konkurrenten Trezor und Ledger angeheuert wurde:

"Bitte verstehen Sie, dass die Bitfi-Wallet eine große Bedrohung für Ledger und Trezor darstellt, da deren Technologie dadurch veraltet ist [...] Deshalb heuerten sie eine Troll-Armee an, um unseren Ruf zu ruinieren (was in Ordnung ist, weil die Wahrheit immer ans Licht kommt)."

Der Gründer und Geschäftsführer von Trezor hat den Vorwurf in einem Tweet dementiert.

Der Bitfi-CEO Khesin behielt seine skeptische Haltung gegenüber Rashid indessen bei und forderte ihn auf, das Geld anzunehmen, wenn er das Gerät tatsächlich kompromittiert habe.

"...Die Person, die behauptet, das Kopfgeld geknackt zu haben, ist nicht gekommen, um das zu beweisen und hat vor 5 Minuten getwittert, dass er das Kopfgeld nicht annehmen werde, weil es seine Zeit nicht wert sei [...]" sagte er gegenüber Cointelegraph.

"Doch heute Morgen hat er der ganzen Welt getwittert, dass er sich in unsere Wallet gehackt hat. Ich denke, es ist eine Schande für jeden Menschen, so etwas zu tun, aber ich überlasse es Ihnen, darüber zu urteilen."

Nachdem Rashid im November 2017 den Code für das Hacken von Ledger-Wallets erstellt hatte, veröffentlichte das Unternehmen Beiträge, in denen die Ereignisse als "NICHT kritisch" bezeichnet wurden und diese möglichen Angriffe "die privaten Schlüssel oder den Seed nicht extrahieren können".

Rashid widerlegte daraufhin die Behauptungen auf sozialen Netzwerken und einem Beitrag in seinem persönlichen Blog im März dieses Jahres und erklärte, er könne immer noch "autonom den privaten Root-Schlüssel extrahieren, sobald der Nutzer das Gerät freischaltet" und diese zur Manipulation von Zieladressen für Transaktionen nutzen.