El hackeo de los BTC de un usuario de Reddit es una lección sobre los peligros ocultos de los monederos de papel
Un usuario de Reddit se ha convertido en el último ejemplo de por qué los usuarios de criptomonedas deberían tener más cuidado al utilizar generadores de monederos: el usuario perdió varios miles de dólares en bitcoin (BTC) de su monedero de papel “seguro”.
El 24 de julio, un usuario de Reddit, r/jdmcnair, publicó en el subreddit r/Bitcoin, pidiendo una explicación sobre cómo un hacker podría haber sido capaz de robar más de USD 3,000 en bitcoin de su monedero de papel supuestamente seguro, que incluso fue generado en un ordenador sin conexión.
“Estaba haciendo autocustodia, generé mi clave y la imprimí en papel en una computadora sin conexión, transferí mi BTC a este monedero sin conexión y la mantuve guardada en una caja fuerte de la que solo yo tengo la clave”, escribió el usuario.
“Pensé que lo estaba guardando de una de las formas más seguras posibles.”
En una actualización de su publicación inicial, el Redditor reveló que utilizó la herramienta de creación de monederos walletgenerator.net para crear las claves privadas de su monedero que algunos usuarios destacaron han sido infames por vulnerabilidades en el pasado.
En declaraciones a Cointelegraph, el director de operaciones de seguridad de la empresa de seguridad blockchain CertiK, Hugh Brooks, dijo que los usuarios deberían pensárselo dos veces antes de utilizar un generador de monederos de criptomonedas.
Estos generadores de monederos en línea han servido como herramienta viable de hackeo durante bastante tiempo, dijo Brooks:
“Algunos de estos generadores de monederos podrían ser directamente estafas. El sitio web que reclama el correo arroja una dirección IP en Rusia. Al mirar en una herramienta como Criminal IP, podemos ver que la dirección tiene varios informes de abuso archivados en su contra.”
Se sabe que los generadores de monederos de papel contienen vulnerabilidades graves desde 2019, dijo Brooks, y agregó que si alguien ha generado monederos usando walletgenerator.net, es probable que “se hayan dado las mismas claves a diferentes usuarios”.
El exploit de “Profanity wallet generator” fue un ejemplo claro de esta vulnerabilidad de seguridad: el exploit llevó al hackeo de USD 160 millones del creador de mercado algorítmico Wintermute en septiembre de 2022.
La solución es sencilla, según Brooks. Los usuarios que deseen un almacenamiento seguro de criptomonedas deben utilizar un “proveedor de monederos de hardware de confianza como Ledger y Trezor”.
El Redditor estaba desconcertado sobre por qué el explotador esperó más de 12 meses para explotar los fondos, lo que llevó a otro a ofrecer una posible explicación.
“[Los hackers] esperan a que suficientes novatos crean que han generado claves privadas seguras, esperan a que depositen cantidades significativas y luego, un día, roban todos los fondos, por lo que no hay tiempo para reaccionar a los informes de que el sitio está comprometido.”
Algunos expertos creen que el repentino aumento del número de monederos de bitcoin inactivos -muchos con fondos millonarios- se debe a que los generadores de monederos han sido hackeados.
Unpopular crypto opinion: the fact that wallet generators can be cracked and people can lose their funds with no recourse is terrifying. I’m going to tell you what I believe to be the answer, and I know the “make everything decentralized” crew will hate it
— Jesse Hynes (@jesse_hynes) April 25, 2023
Criptoopinión impopular: el hecho de que los generadores de monederos puedan ser crackeados y la gente pueda perder sus fondos sin recurso es aterrador. Voy a decirte lo que creo que es la respuesta, y sé que la gente de “hazlo todo descentralizado” lo odiará.
Los hackers consiguieron robar más de USD 300 millones en el segundo trimestre de 2023, según CertiK, lo que supone un descenso del 58% respecto al mismo periodo del año anterior.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.