В начале августа 2018 года Джон Макафи предложил всем желающим попробовать хакнуть криптовалютный кошелек Bitfi, называя устройство «невзламываемым» и предлагая 250 000 долларов любому, кто сумеет доказать обратное.
ИБ-сообщество раскритиковало Макафи, за то, что тот поставил очень странные «условия задачи», из-за которых может утверждать, что Bitfi до сих пор не взломали. Так, за 120 долларов США исследователям предлагается приобрести кошелек, уже содержащий криптовалюту, с неизвестной парольной фразой. Требуется извлечь токены с устройства, и лишь тогда оно будет считаться взломанным. При этом ключ, использующийся для доступа к криптовалюте, не хранится на самом устройстве.
При этом эксперты выяснили, что «невзламываемое» устройство представляет собой смартфон на Android, из которого были удалены некоторые компоненты (в основном отвечающие непосредственно за сотовую связь). Специалистам удалось получить к девайсу root-доступ, удалось обнаружить, что тачскрин сообщается с чипсетом посредством незашифрованного протокола I2C. То есть в теории злоумышленники могут «прослушивать» эти коммуникации и извлечь парольную фразу сразу же после того, как она была набрана на экране.
Хуже того, кошельки оказались практически никак не защищены от несанкционированного вмешательства. То есть Bitfi можно вскрыть и исследовать, а он продолжит работать, как ни в чем не бывало.
Позже стало известно, что на кошельке вообще удалось запустить Doom, и для этого требуется установить и выполнить произвольный код, а также реализовать чтение и запись из хранилища и RAM, запись в кадровый буфер и чтение данных с тачскрина.
Тем не менее, Джон Макафи продолжал утверждать, что устройства Bitfi надежны, и ни одному хакеру так и не удалось выполнить поставленные условия и похитить с кошелька токены.
Теперь Джон Макафи дал интервью сайту Eth News, в котором признался, что «возможно, называть Bitfi невзламываемым было неразумно». Впрочем, он по-прежнему убежден, что кошелек не может считаться взломанным, подчеркивая, что под «взломом» подразумевается именно хищение токенов и ничего более.
«Хакеры очень внимательны к деталям. Говоря “хак”, я подразумеваю кражу коинов. Зачем вообще ломать кошелек, если не для хищения коинов? И пользователи волнуются: “могут ли хакеры украсть мои коины?”. Ответ — нет», — говорит Макафи.
Также Макафи пояснил, зачем он порой занимается рекламой странных ICO и пишет в Twitter о весьма спорных криптовалютных проектах и технологиях:
«Понимаете, всё, что я делаю — это маркетинг. [...] Я считаю, что мои технологические способности не имеют равных. Но свою работу я характеризую как маркетинг. По-моему, маркетинг куда важнее технологий. Ведь что такое маркетинг? Маркетинг — это то, что обеспечивает появление инноваций на свет. Множество инноваций не вышли в свет из-за отсутствия маркетинга. Или из-за того, что их маркетинг не был идеален. И можете быть уверены, если я что-то рекламирую, оно увидит свет».
