criptonoticias.com
Un usuario de bitcoin (BTC) perdió sus fondos guardados en lo que él creía que era una hardware wallet Trezor Model T. Sin embargo, se trataba de un dispositivo falso capaz de transferir los fondos depositados sin consentimiento del dueño.
De acuerdo con el relato detallado en el blog Kaspersky, esta persona perdió 1,33 bitcoins. El índice de precios de CriptoNoticias retrata que la cifra equivale a aproximadamente USD 36.500, según la cotización de la criptomoneda al momento de redacción de esta nota.
El análisis de los especialistas explica que la wallet se veía “exactamente igual que una original, sin rastros de haber sido manipulada”. Los stickers holográficos de la caja y en la wallet misma no tenían ningún tipo de daño, agregan, y el firmware estaba actualizado.
La víctima había comprado su Trezor Model T —o al menos lo que parecía ser una— mediante una página web de clasificados, a un “reputado vendedor”. Todo marchaba bien al principio, y la wallet funcionaba tal y como se esperaba de una de su tipo.
Las fallas que se encontraron en esta Trezor falsa
Al proseguir con la investigación, los especialistas de Kaspersky encontraron que la versión 2.0.4 del bootloader, la que tenía este aparato, nunca fue lanzada por Trezor. ¿El motivo? Justamente, la aparición de dispositivos falsificados.
En su interior, también se diferenciaba de las Trezor originales. “La carcasa era difícil de abrir: sus dos mitades estaban unidas con grandes cantidades de pegamento y cinta adhesiva de doble cara en lugar de la unión por ultrasonidos utilizada en los Trezor de fábrica.
Adentro, se encontraron con “un microcontrolador diferente y con rastros de soldaduras, lo que es todavía más curioso”, sigue el relato. En lugar del STM32F427 original, tenía una memoria flash STM32F429 con algunas de sus funciones de lectura y protecciones “totalmente desactivadas”.
La conclusión de quienes inspeccionaron el dispositivo es que se trataba de una unidad alterada introducida en el mercado. Sin embargo, el mecanismo con el cual se robaron los bitcoins “todavía queda sin resolver”.
La evidencia disponible indica que los atacantes conocían la clave privada del dispositivo de antemano. Esto fue posible gracias a datos precargados en el firmware alterado, lo que llevaba a la generación de una clave privada con muy pocas combinaciones posibles.
Cómo cuidar tus bitcoins al usar una hardware wallet
Este testimonio puede generar dudas en torno a la conveniencia de adquirir una hardware wallet para guardar tus bitcoins. Se debe tener en cuenta de que se trata de una práctica segura siempre y cuando se compre el dispositivo en una tienda original y se sigan las medidas de seguridad pertinentes.
“Hay que recordar que incluso un monedero auténtico y sin modificar puede ser vulnerable a una serie de amenazas. Las medidas prioritarias incluyen el uso de una contraseña (si tu monedero la admite) y, por supuesto, la protección de todos los ordenadores y smartphones”, concluye el análisis publicado por Kaspersky.