Un usuario de Reddit se ha convertido en el último ejemplo de por qué los usuarios de criptomonedas deberían tener más cuidado al utilizar generadores de monederos: el usuario perdió varios miles de dólares en bitcoin (BTC) de su monedero de papel «seguro».
El 24 de julio, un usuario de Reddit, r/jdmcnair, publicó en el subreddit r/Bitcoin, pidiendo una explicación sobre cómo un hacker podría haber sido capaz de robar más de USD 3,000 en bitcoin de su monedero de papel supuestamente seguro, que incluso fue generado en un ordenador sin conexión.
«Estaba haciendo autocustodia, generé mi clave y la imprimí en papel en una computadora sin conexión, transferí mi BTC a este monedero sin conexión y la mantuve guardada en una caja fuerte de la que solo yo tengo la clave», escribió el usuario.
“Pensé que lo estaba guardando de una de las formas más seguras posibles.”
En una actualización de su publicación inicial, el Redditor reveló que utilizó la herramienta de creación de monederos walletgenerator.internet para crear las claves privadas de su monedero que algunos usuarios destacaron han sido infames por vulnerabilidades en el pasado.
En declaraciones a Noticias Blockchain, el director de operaciones de seguridad de la empresa de seguridad blockchain CertiK, Hugh Brooks, dijo que los usuarios deberían pensárselo dos veces antes de utilizar un generador de monederos de criptomonedas.
Estos generadores de monederos en línea han servido como herramienta practical de hackeo durante bastante tiempo, dijo Brooks:
“Algunos de estos generadores de monederos podrían ser directamente estafas. El sitio world-wide-web que reclama el correo arroja una dirección IP en Rusia. Al mirar en una herramienta como Felony IP, podemos ver que la dirección tiene varios informes de abuso archivados en su contra.”
Se sabe que los generadores de monederos de papel contienen vulnerabilidades graves desde 2019, dijo Brooks, y agregó que si alguien ha generado monederos usando walletgenerator.web, es possible que «se hayan dado las mismas claves a diferentes usuarios».
El exploit de “Profanity wallet generator” fue un ejemplo claro de esta vulnerabilidad de seguridad: el exploit llevó al hackeo de USD 160 millones del creador de mercado algorítmico Wintermute en septiembre de 2022.
La solución es sencilla, según Brooks. Los usuarios que deseen un almacenamiento seguro de criptomonedas deben utilizar un «proveedor de monederos de components de confianza como Ledger y Trezor».
El Redditor estaba desconcertado sobre por qué el explotador esperó más de 12 meses para explotar los fondos, lo que llevó a otro a ofrecer una posible explicación.
“[Los hackers] esperan a que suficientes novatos crean que han generado claves privadas seguras, esperan a que depositen cantidades significativas y luego, un día, roban todos los fondos, por lo que no hay tiempo para reaccionar a los informes de que el sitio está comprometido.”
Algunos expertos creen que el repentino aumento del número de monederos de bitcoin inactivos -muchos con fondos millonarios- se debe a que los generadores de monederos han sido hackeados.
Unpopular crypto opinion: the simple fact that wallet generators can be cracked and people today can eliminate their funds with no recourse is terrifying. I’m likely to tell you what I consider to be the response, and I know the “make every little thing decentralized” crew will dislike it
— Jesse Hynes (@jesse_hynes) April 25, 2023
Criptoopinión impopular: el hecho de que los generadores de monederos puedan ser crackeados y la gente pueda perder sus fondos sin recurso es aterrador. Voy a decirte lo que creo que es la respuesta, y sé que la gente de «hazlo todo descentralizado» lo odiará.
Los hackers consiguieron robar más de USD 300 millones en el segundo trimestre de 2023, según CertiK, lo que supone un descenso del 58% respecto al mismo periodo del año anterior.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto complete invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
