es
Volver a la lista

Usuario de Ledger reporta que su billetera hardware fue hackeada por 10 bitcoins

source-logo  diariobitcoin.com 16 Diciembre 2024 08:11, UTC

Por Hannah Pérez

El equipo de Ledger negó que fuese un asunto de seguridad en sus billeteras y asoció la pérdida con un ataque phishing, citando datos en cadena. Aún quedan preguntas abiertas y hay quienes son escépticos.

***

  • Cliente de Ledger reclama haber perdido USD $2,5 millones en Bitcoin y NFT
  • Alega que mantuvo siempre una correcta práctica de seguridad para su billetera
  • Ledger niega que sea un problema del monedero, vinculó la pérdida con un ataque phishing
  • Aún quedan preguntas abiertas y hay quienes son escépticos

La seguridad de Ledger ha sido puesta bajo el microscopio ahora que un usuario de la popular marca de billeteras ha reportado una pérdida masiva de sus tenencias en criptomonedas por una suma millonaria en dólares.

El usuario identificado como ‘Anchor Drops’ recurrió a la plataforma de redes sociales X para informar la pérdida personal de 10 bitcoins y varios millones de dólares en tokens no fungibles (NFT) que se encontraban depositados en su billetera Ledger Nano S.

Esta noche perdí 10 BTC y ~1,5 millones de NFT almacenados en mi Ledger Nano S, escribió la víctima etiquetando la cuenta de X de la compañía. Aseguró que había comprado el monedero directamente con el fabricante y que había almacenado en todo momento su frase inicial o frase semilla que proporciona acceso a los fondos en un lugar seguro.

Hey @ledger tonight I lost 10 BTC and ~1.5m of NFTs stored on my ledger Nano S

The ledger was purchased directly from you. The seed phrase was stored in a secure location, never entered anywhere online. I never signed any malicious transactions. Everything is in my physical…

— Anchor Drops (@anchor_drops) December 13, 2024

“Nunca se ingresó en ningún sitio en línea. Nunca firmé ninguna transacción maliciosa. Todo está en mi posesión física. No he tocado este Ledger en 2 meses“, agregó desconcertado por los infortunados acontecimientos.

En resumen, unos USD $2,5 millones de activos digitales habrían sido extraídos del monedero, sumando los 10 bitcoins valorados actualmente en alrededor de un millón de dólares a los precios actuales y los aproximadamente USD $1,5 millones en NFT.

Resultado de un ataque phishing

El incidente ha provocado reacciones mixtas dentro de la comunidad de criptomonedas, con algunos sugiriendo que la pérdida podría estar relacionada con una antigua vulnerabilidad previamente informada y otros sospechando que podría ser el resultado en cambio de un error humano en lugar de una falla en los sistemas de seguridad de Ledger.

El usuario ‘KDean’ vinculó la pérdida con un ataque de phishing que se habría producido en febrero de 2022. En respuesta a la denuncia en redes sociales, KDean publicó una captura con datos en cadena de la dirección hackeada de Ethereum, compartida previamente por la víctima, donde se puede observar la transacción fraudulenta.

El equipo de Ledger y otros investigadores en cadena se hicieron hecho eco de esta hipótesis basándose en los datos públicos de Blockchain, según reportó Cointelegraph. Anchor Drops “parece haber sido víctima de phishing y transacciones maliciosas hace muchos años”, comentó en respuesta al incidente un portavoz de Ledger que habló con ese medio de noticias.

Hakan Unal, científico senior de la plataforma de seguridad Blockchain Cyvers, coincidió, enfatizando que el ataque no parecía tener que ver con las prácticas de seguridad de Ledger. Especuló que si bien la billetera había sido comprometida años atrás, el atacante había permanecido inactivo y se conectó para drenar la billetera este año.

La evidencia de Blockchain muestra que firmaron una transacción de phishing hace casi tres años, sin saberlo, concediendo la aprobación a un actor malicioso, dijo Unal, según el informe.

Vale señalar que un ataque de phishing es una técnica de ciberataque en la que un atacante intenta engañar a las personas para que compartan información confidencial, como contraseñas y frases semilla en el caso de criptomonedas. Este tipo de esquema se puede llevar a cabo a través de correos electrónicos, mensajes de texto y sitios web falsificados, que pretenden ser verídicos.

Aún quedan preguntas abiertas

Si bien el ataque phishing podría responder al robo de los NFT en la red de Ethereum, queda abierta la pregunta acerca de cómo se perdieron o qué habría provocado la pérdida de los bitcoins de Drops.

Al respecto, algunos señalaron que la actividad maliciosa pudo haberse extendido a más cadenas de bloque dentro de la billetera, afectando las tenencias de Bitcoin del usuario. Esta habría sido la sugerencia de Unal, quien dijo que si el ataque de phishing “capturó la frase de recuperación del usuario”, se deduce que el atacante podría haber accedido a todos los fondos del monedero.

Mientras tanto, el equipo de Ledger sugirió que si la persona resultó engañada del lado de su dirección de Ethereum cuando creía que estaba teniendo cuidado, pudo haber manejado mal la billetera también desde su dirección de Bitcoin.

Como sabemos, el usuario fue atacado [vía phishing] cuando se trató de la billetera ETH, también podemos asumir el error del usuario en el lado de BTC”, dijo un portavoz de la fabricante a Cointelegraph.

Aún así, no todos parecen convencidos y muchos se han mostrado escépticos, insinuando que podrían haber más capas desconocidas en la historia. Entre esos, hay quienes han descartado que se trate de una falla de Ledger, argumentando que, si fuese el caso, habría surgido reportes generalizados de clientes con pérdidas y no únicamente el de Drops.


Artículo de Hannah Estefanía Pérez / DiarioBitcoin

Imagen editada de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.

diariobitcoin.com