Jack Dorsey nói rằng ứng dụng Bitchat mới “an toàn” của ông chưa được kiểm tra về bảo mật.

Giám đốc điều hành Block kiêm đồng sáng lập Twitter, Jack Dorsey, gần đây đã ra mắt Bitchat, một ứng dụng nhắn tin phi tập trung sử dụng Bluetooth và mã hóa đầu cuối, nhằm cung cấp giao tiếp an toàn trong những môi trường mà việc truy cập internet bị hạn chế hoặc giám sát. Dorsey nhấn mạnh rằng thiết kế của Bitchat ưu tiên bảo mật, nhưng ông cũng thẳng thắn thừa nhận rằng ứng dụng chưa trải qua bất kỳ đánh giá hay kiểm tra bảo mật bên ngoài nào. Một tuyên bố từ chối trách nhiệm đã được thêm vào trang GitHub của Bitchat cảnh báo người dùng không nên dựa vào bảo mật của ứng dụng hoặc sử dụng nó trong môi trường sản xuất cho đến khi được kiểm tra kỹ lưỡng. Các nhà nghiên cứu bảo mật nhanh chóng phát hiện ra những lỗ hổng nghiêm trọng trong Bitchat. Đáng chú ý, Alex Rodocea đã phát hiện một lỗi nghiêm trọng trong hệ thống xác thực danh tính của ứng dụng, cho phép kẻ tấn công giả mạo liên hệ bằng cách chặn các khóa danh tính số, làm suy yếu tính năng bảo mật cốt lõi của ứng dụng trong việc xác minh các liên hệ tin cậy (“Yêu thích”). Ngoài ra, một lỗ hổng tràn bộ đệm tiềm năng khác cũng được báo cáo, có thể dẫn đến việc dữ liệu bị xâm phạm. Rodocea cảnh báo người dùng không nên tin tưởng vào bảo mật của Bitchat.