8月2日、15歳のサリーム・ラシッド氏がBitfiの仮想通貨ハードウォレットのハッキングに成功したとツイッターで宣言した。ラシッドは昨年、ハードウェアウォレット「レッジャー」のセキュリティ上の弱点を探り当てた人物だ。
Bitfiは同日、自社のウォレットをハッキングしたという主張は「恥ずべきこと」とするコメントをコインテレグラフに寄せた。同社のセキュリティ能力については現在、議論が巻き起こっている。
コインテレグラフへの声明の中でBitfiのダニエル・ケズンCEOは、ウォレットが安全ではないという「証拠はまったくない」と述べた。
「現時点で、当社のデバイスがハッキング可能だという証拠はない。もし誰かがハッキングに成功したら、私たちは直ちにすべてのデバイスに修正を施し、発見された脆弱性に対処する。そして二度とハッキングできないようにする」
Bitfiおよび公式パートナーのジョン・マカフィー氏は7月、彼らの言う「ハッキング不能な」ハードウェアウォレットに侵入できた者に10万ドル(約1170万円)分の賞金を与えると発表した。
先週、ウォレットの部品の写真がオンラインにアップされると論争が巻き起こった。「世界で最も高性能のデバイス」を構築したというBitfiの主張は根拠が薄弱である、という懸念の声が表出している。
Bitfiは少年の言い分を信じていないようだ。彼は賞金を要求しないという決断をしたが、それは状況が正しくないことの証拠だとしている。これに対し、ラシッド氏は仮想通貨研究者アラン・ウッドワード氏のツイートを引用した。ウッドワード氏も同じスレッドでBitfiのハッキングについて議論していた。
「私が今見ている状況によれば、これは憶測ではない」と同氏は書き込み、さらに以下のように続けている。
「あなた方の賞金はいらない。チャリティに寄付してくれ。私たちは、言われているような安全性のないものにみんながお金を投じていることを懸念している」
Bitfiの広報は1日、テック系メディアTNWに対し、ツイッター上で最近展開されているウォレットの安全性に対する批判は、ハードウォレットの競合社であるトレザーやレジャーが雇った「一連の荒らし」によるものだと語っている。
「ご理解いただきたいのは、Bitfiのウォレットはレジャーやトレザーのテクノロジーを時代遅れにするものであり、両社にとって大きな脅威であるということ。(中略)そこで両社は荒らしを大量に雇い、当社の評判を地に落とそうとしている(それは構わない。真実は常に勝つのだから)」
トレザーの創業者兼CEOは、ツイッターでこのような非難を否定している。
BitfiのケズンCEOはラシッド氏に対する疑念を抱き続け、本当にデバイスのハッキングに成功したのなら賞金を受け取るべきだと迫っている。
「賞金の権利を手にした人物は証明する姿勢は見せておらず、5分前には、『時間の無駄なので賞金はいらない』とツイートした」とCEOはコインテレグラフに語った。
「それにもかかわらず今朝、私たちのウォレットをハッキングしたと全世界に向けてツイートした。そのような行為はいかなる人間にとっても恥ずべきことだと思うが、判断は皆さんに委ねる」
ラシッドが昨年11月にレジャー製ウォレットの「バックドア」となるコードを作成した際、同社は「重大なものではない」とする投稿を行い、攻撃があっても「秘密鍵やシードは奪われない」としていた。
ラシッド氏は今年3月、ソーシャルメディアや自身のブログでこの主張に反論した。「ユーザーがデバイスのロックを解除すれば、ルート秘密鍵を自分で抜き出し」、取引の宛先アドレスの操作を促すことは可能だとしている。