This post may contain affiliate links. We may receive a small commission, at no cost to you, if you make a purchase.
Read Disclosure
Los monederos de hardware se consideran uno de los medios más seguros para almacenar bitcoin y otras criptomonedas. Cada dispositivo otorga al titular la posesión de sus claves privadas y agrega un código PIN más otra tecnología a prueba de domadores para una mayor seguridad. Sin embargo, las billeteras de hardware no son inexpugnables, como un hombre británico encontró a su riesgo después de comprar el dispositivo en Ebay.
Lea también: las valoraciones de criptomonedas han creado fundadores muy ricos Hombre en el medio
Redditor Moodyrocket está llegando a un acuerdo con la eliminación de sus “ahorros de toda la vida” esta semana, después de que $ 34,000 de crypto fueron robados de su billetera de hardware Nano Ledger recién adquirida. El dispositivo se vio comprometido, no debido a fallas en su diseño, sino gracias a un hombre en el ataque medio que vio al distribuidor insertar su propia semilla de recuperación. El comprador entonces inconscientemente comenzó a usar la billetera, sin saber que la semilla predeterminada que estaban utilizando no había sido asignada aleatoriamente por el fabricante.
Inicialmente, la víctima estaba confundida sobre cómo el ataque podría haberse llevado a cabo con éxito, antes de darse cuenta de que el vendedor de Ebay debe haber manipulado el dispositivo. Después de compartir su historia en Reddit, Ledger llegó a Moodyrocket y lo animó a informar el crimen para “llevar al vendedor de eBay ante la justicia”.
Un engaño elaborado
Las probabilidades de que la víctima basada en el Reino Unido recupere su criptomoneda son remotas, pero su pérdida puede al menos ser una ganancia para la comunidad. La atención generalizada que ha recibido la historia sirve para resaltar los peligros para cualquier persona que esté considerando comprar una billetera de hardware de un tercero. Deben evitarse los sitios de subasta, los vendedores no afiliados y los comerciantes que no tienen una asociación formal con los fabricantes de billeteras.
Esta hoja no debe venir con su billetera Ledger.
La gran mayoría de los revendedores que almacenan carteras como Ledgers y Trezors no tienen intención de entrometerse en los dispositivos. Pero solo se necesita una entidad inescrupulosa para interferir con una billetera y pasársela al comprador desprevenido. El vendedor de Ebay que engañó a Moodyrocket había hecho todo lo posible para organizar la estafa. La semilla está destinada a ser generada por el dispositivo, pero esta compra vino con papel “rayado” que reveló la semilla.
A pesar de la seguridad de los dispositivos de hardware, el vínculo más débil es siempre la gente que los usa. Incluso una gran cantidad de tecnología antirrobo no puede reparar el error humano. Si la víctima restableció el dispositivo y creó una nueva semilla, hubiera estado bien. Sin embargo, cuando se le presentó documentación convincentemente falsificada, naturalmente se sintió seguro al seguir con la semilla predeterminada. La compra de carteras de hardware directamente del fabricante puede llevar más tiempo y costar más, pero las alternativas simplemente no valen la pena.