Los detalles del robo de casi 30 mil dólares en criptomonedas de una billetera de hardware
Los inversores de criptomonedas a menudo recurren a billeteras de hardware, también llamadas billeteras frías, para almacenar estos activos pensando que son invulnerables.
Sin embargo, hasta las carteras más avanzadas tienen sus debilidades. Kaspersky ha analizado y revelado los detalles del robo de 29.585 dólares (1,33 bitcoin) de una billetera fría.
Las billeteras frías almacenan claves de criptomonedas. Son dispositivos similares a las clásicas memorias USB y deben conectarse al ordenador para la ejecución de transacciones con las criptomonedas del usuario. Al no estar conectadas a Internet, son consideradas más seguras que aquellas que sí lo están a la hora de proteger este tipo de activos.
Sin embargo, una reciente investigación de Kaspersky ha desvelado el extraño caso del robo de criptomonedas de una billetera de hardware. La víctima no hizo ninguna transacción ese día y la billetera no estaba conectada al ordenador, por lo que no se dio cuenta del robo que había sufrido hasta tiempo después. En concreto, los ciberdelincuentes se hicieron con 1,33 bitcoins por un valor de 29.585 dólares.
Al abrir la billetera de hardware, los analistas de Kaspersky descubrieron que el hardware había sido manipulado. El interior del dispositivo no mostraba las clásicas soldaduras, sino pegamento y cinta de doble cara, y los componentes de su interior eran diferentes a los originales. Todo ello ponía de manifiesto que la víctima había comprado una billetera que ya había sido infectada previamente.
Los atacantes hicieron tres cambios en el firmware original, eliminando los controles de protección y reemplazando la frase semilla que se genera aleatoriamente. Esto les permitió controlar las contraseñas. La billetera parecía funcionar como de costumbre, pero los ciberatacantes tuvieron el control sobre ella desde el principio.
“Las billeteras de hardware se han considerado durante mucho tiempo una de las formas más seguras de almacenar criptomonedas, pero los ciberdelincuentes han encontrado nuevas formas de vulnerarlas mediante la venta de dispositivos manipulados. Es algo que se puede prevenir. Recomendamos comprar solo billeteras frías en sitios oficiales y de confianza para minimizar los riesgos”, explica Stanislav Golovanov, experto en análisis de incidentes cibernéticos de Kaspersky.