-
Usuarios reciben un falso correo para que suministren sus claves privadas.
-
Personalidades del ecosistema bitcoiner alertan para no caer en los engaรฑos.
Un nuevo ataque phishing o de enlaces falsos estรก en desarrollo en el ecosistema bitcoiner. Un grupo de hackers que en octubre intentรณ robar fondos entre los usuarios del monedero de hardware, Ledger, ahora apunta a los del monedero Trezor.
Los piratas usan el mismo modus operandi aplicado hace dos meses. El plan en desarrollo es enviar correos electrรณnicos falsos a los usuarios informรกndoles que sus monederos han sido deshabilitados. El argumento ficticio es que se han aplicado nuevas normas regulatorias KYC (Conoce a tu cliente).
El origen del ataque estarรญa relacionado con una filtraciรณn de datos de los usuarios de Ledger. Es esa misma base de datos la que estarรญan usando los hackers, pero ahora identificando su mensaje con la marca Trezor.
El fabricante alertรณ sobre lo que estaba ocurriendo en su cuenta en Twitter y aclarรณ que las carteras no tienen ningรบn problema. Ademรกs, invitรณ a los usuarios a que mantengan a buen resguardo sus claves privadas para no poner en riesgo sus bitcoins y criptomonedas en general.
ยซLos atacantes estรกn utilizando la base de datos filtrada de Ledger para enviar spam a la gente con la esperanza de que tambiรฉn posean el dispositivo Trezor. Por favor, ignore estos intentos de phishing y mantenga su semilla (claves privadas) segura. Tu Trezor estรก bienยป, fue el mensaje publicado en la red social.
Monederos hardware de bitcoin sin riesgos de seguridad
Otro mensaje de advertencia fue el enviado por el evangelista de Bitcoin, Andreas Antonopoulos, quien detallรณ que la palabra Trezor que usan los hackers estรก mal escrita. El autor del libro ยซMastering Bitcoinยป dijo que los delincuentes usan un cero (0) en lugar de una letra O para tratar de engaรฑar a los usuarios.
El conferencista aclarรณ que el ataque no tiene nada que ver con Trezor y que los hackers utilizaron el mismo nombre falso y un supuesto cรณdigo que no representa ninguna situaciรณn en particular. Antonopoulos tambiรฉn defendiรณ la seguridad de las carteras de hardware al decir:
ยซEsta violaciรณn de la base de datos de ventas (de Ledger) no tiene nada que ver con la seguridad de las carteras de hardware (โฆ) Esto no tiene nada que ver con Trezor, la misma base de datos se utiliza simplemente para perseguir a mรกs vรญctimasยป, publicรณ Antonopoulos en Twitter.
La situaciรณn con Trezor tambiรฉn fue advertida por Jameson Lopp, director de tecnologรญa de la startup Casa, quien compartiรณ una imagen que contiene la direcciรณn en Internet (URL) para la falsa verificaciรณn de datos. Se desconoce si hay personas que han sido vรญctimas del ataque y montos comprometidos.
CriptoNoticias reportรณ en octubre lo ocurrido con los monederos Ledger y sus usuarios. En ese entonces la empresa indicรณ que los hackers se aprovecharon de una vulnerabilidad del sistema para hacerse con los datos. La falla fue solventada luego de la filtraciรณn de datos, asegurรณ la empresa.
Es importante recordar que ningรบn fabricante de carteras de hardware o de software solicita las claves privadas a sus usuarios. Tambiรฉn conocidas como semillas o palabras semillas, se trata de una serie de 12, 24 o 36 palabras que validan la titularidad de los fondos que se encuentren en una cartera. Tambiรฉn sirven como elemento de seguridad en caso de robo o extravรญo del monedero.
El manejo de fondos en el ecosistema bitcoiner estรก orientado a que sea el propio usuario quien asuma la responsabilidad de su patrimonio. Por tal motivo es vital que quienes opten cualquier tipo de cartera se eduquen sobre su manejo.
