Criptomonedas

Roban dinero de ‘Hardware Wallet’ suministrados en eBay

0

Las carteras de hardware se consideran uno de los medios más seguros para almacenar bitcoin y otras criptomonedas. Cada dispositivo otorga al titular la posesión de sus claves privadas y agrega un código PIN más otra tecnología a prueba de domadores para una mayor seguridad. Sin embargo, las carteras de hardware no son inexpugnables, como un hombre británico encontró a su riesgo después de comprar el dispositivo en Ebay.

La documentación fraudulenta que vino con la billetera.

Un usuario de Reddit llamado Moodyrocket perdio los “ahorros de toda la vida” esta semana, después de que US$ 34,000 en criptomonedas fueron robados de su billetera de hardware Nano Ledger recién adquirida. El dispositivo se vio comprometido, no debido a fallas en su diseño, sino gracias a que el distribuidor inserto su propia clave de recuperación. El comprador entonces inconscientemente comenzó a usar la billetera, sin saber que la clave predeterminada que estaban utilizando no había sido asignada aleatoriamente por el fabricante.

“No he usado mi Ledger en una semana, hoy decidí verificar el valor de mi XRP, Litecoin y Dash solo para descubrir que todos ellos aparecían como cero y que habían sido transferidos a otro lugar el mismo día a las 7:30 p.m. No estoy seguro de cómo es posible, ya que no he tenido acceso a mi Ledger en una semana”, comento el usuario.

Inicialmente, la víctima estaba confundida sobre cómo el ataque podría haberse logrado con éxito, antes de llegar a sospechar que el vendedor de Ebay debe haber manipulado el dispositivo. Después de compartir su historia en Reddit, Ledger llegó a Moodyrocket y lo animó a informar el crimen para “llevar al vendedor de eBay ante la justicia”.

Un engaño elaborado

Las probabilidades de que la víctima basada en el Reino Unido recupere su son remotas, pero su pérdida puede al menos ser una ganancia para la comunidad. La atención generalizada que ha recibido la historia sirve para resaltar los peligros para cualquier persona que esté considerando comprar una billetera de hardware de un tercero. Deben evitarse los sitios de subasta, los vendedores no afiliados y los comerciantes que no tienen una asociación formal con los fabricantes de billeteras.

La gran mayoría de los revendedores que almacenan carteras como Ledgers y Trezors no tienen intención de entrometerse en los dispositivos. Pero solo se necesita una entidad inescrupulosa para interferir con una billetera y pasársela al comprador desprevenido. El vendedor de Ebay que engañó a Moodyrocket había hecho todo lo posible para organizar la estafa. La clave está destinada a ser generada por el dispositivo, pero esta compra vino con papel “rayado” que reveló la clave.

A pesar de la seguridad de los dispositivos de hardware, el vínculo más débil es siempre la gente que los usa. Incluso una gran cantidad de tecnología antirrobo no puede reparar el error humano. Si la víctima restableció el dispositivo y creó una nueva clave, hubiera estado bien. Sin embargo, cuando se le presentó documentación convincentemente falsificada, naturalmente se sintió seguro al seguir con la clave predeterminada. La compra de carteras de hardware directamente del fabricante puede llevar más tiempo y costar más, pero las alternativas simplemente no valen la pena.

¿Te sentirías cómodo comprando una billetera de hardware de un tercero?

Venezuela comercia bitcoin mas que nunca en Octubre

Articulo anterior

ICON (ICX) se asocia con Samsung gracias a Chain ID

Articulo siguiente

También te puede interesar