Hacker sequestra cinto de castidade e pede resgate em Bitcoin

Um cinto de castidade conectado chamado CellMate, que possui falhas de segurança conhecidas, permite que hackers "sequestrem" o pênis dos usuários. De acordo com relatos obtidos pelo Motherboard, pelo menos duas pessoas tiveram o produto trancado por cibercriminosos e receberam um pedido de resgate em Bitcoin, mas acabaram escapando do golpe.

Segundo aponta o site, os usuários receberam uma mensagem dos cibercriminosos dizendo "seu pênis é meu agora". Os hackers pediam um pagamento de 0,02 bitcoin para liberar o dispositivo, o que dá aproximadamente R$ 4 mil.

O cinto de castidade não possui travas de segurança físicas e só pode ser desbloqueado pelo app

Os donos do CellMate que conversaram com o MotherBoard relataram que não estavam vestindo o cinto de castidade conectado no momento em que os hackers tomaram o controle do aparelho. Ou seja, as tentativas de sequestrar a genitália e pedir um resgate falharam nos casos conhecidos.

Falhas não resolvidas

O CellMate é um cinto de castidade conectado produzido pela empresa chinesa Qiui. O produto funciona com uma trava controlada por aplicativo, que possui graves falhas de segurança em seu código.

Especialistas descobriram, em outubro do ano passado, que a API do aplicativo do CellMate possui diversas vulnerabilidades de segurança. Além de permitir que hackers tomem o controle do mecanismo para prender o pênis, a tecnologia da Qiui não protege dados como localização e senha dos usuários.

A Qiui já está ciente dos problemas em seu dispositivo desde a metade do ano passado. Porém, como os relatos de ataques comprovam, a empresa ainda não corrigiu as falhas de segurança do peculiar dispositivo conectado.