Kaspersky: Un ‘vendedor de confianza’ vende billeteras de Trezor falsas que roban criptomonedas
En medio de la creciente popularidad de las billeteras de criptomonedas de hardware, la empresa rusa de ciberseguridad Kaspersky ha recordado a los usuarios la importancia de utilizar dispositivos de criptomoneda auténticos.
El 10 de mayo, Stanislav Golovanov, experto en incidentes cibernéticos de Kaspersky, informó de un problema con falsas billeteras de hardware que se hacían pasar por la importante empresa de billeteras Trezor.
Según la entrada del blog, la billetera falsa permitía a los estafadores robar Bitcoin (BTC) a través de un microcontrolador sustituido, lo que permitía a los atacantes hacerse con el control de las claves privadas del usuario.
Al parecer, la víctima compró una billetera de hardware manipulada que se hacía pasar por la avanzada billetera cripto Trezor Model T de Trezor. La billetera falsa parecía ser exactamente igual a una billetera Trezor Model T genuina, proporcionando un conjunto estándar de funciones de billetera.
“Al manipular la billetera, tampoco se percibía nada sospechoso: todas las funciones funcionaban como debían y la interfaz de usuario no difería de la original”, escribió Golovanov.
Sin embargo, la billetera falsa estaba manipulada desde dentro. Según el equipo de Kaspersky, los atacantes consiguieron acceder a los criptoactivos de los usuarios sustituyendo el firmware interno. “El mecanismo real del robo sigue sin estar claro”, señaló Golovanov, añadiendo que el problema fue causado por un “típico ataque a la cadena de suministro”.
Para evitar ataques a la cadena de suministro, los expertos en ciberseguridad de Kaspersky aconsejaron a los usuarios que solo compraran billeteras de hardware directamente al vendedor oficial. La firma señaló que la víctima compró la falsa billetera Trezor a través de un “vendedor de confianza a través de un popular sitio web de clasificados”.
Kaspersky no respondió inmediatamente a la solicitud de Cointelegraph para comentar exactamente qué revendedor estuvo involucrado en el incidente.
El problema descrito por Kaspersky no es algo nuevo para la comunidad de criptomonedas. En 2022, Trezor abordó públicamente incidentes de seguridad relacionados con dispositivos Trezor Model T manipulados.
Según la publicación del blog de Trezor, el problema descrito estaba presente principalmente en las billeteras Trezor Model T, y todos los dispositivos se obtenían de vendedores en el mercado ruso. La empresa escribió:
“Se reemplazaron algunos componentes internos, lo que permitió a los actores maliciosos falsificar el comportamiento del dispositivo y hacer que sus características de seguridad fueran redundantes”.
Según el sitio web oficial de Trezor, la empresa cuenta actualmente con unos 50 distribuidores autorizados oficialmente en todo el mundo. Los vendedores se encuentran en muchas jurisdicciones, incluidos países como Canadá, Estados Unidos, Singapur, India, Israel, Bielorrusia y Ucrania, entre otros. Según el sitio web, actualmente no hay revendedores autorizados de monederos Trezor en Rusia.
Además de las medidas de seguridad relacionadas con la cadena de suministro, Trezor también aconseja a sus usuarios que sigan los pasos para autenticar sus billetaras Trezor, proporcionando guías oficiales para el Model One y el Model T.
El software de Trezor también señala cualquier posible problema de firmware alertando del problema en la pantalla de la aplicación.
“Nos gustaría señalar que tenemos un sistema de advertencia en Trezor Suite que alerta a los usuarios si su dispositivo usa un dispositivo no oficial”, dijo a Cointelegraph un portavoz de Trezor.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.