Ataque phishing contra Ledger ahora apunta a los monederos de bitcoin Trezor

Un nuevo ataque phishing o de enlaces falsos está en desarrollo en el ecosistema bitcoiner. Un grupo de hackers que en octubre intentó robar fondos entre los usuarios del monedero de hardware, Ledger, ahora apunta a los del monedero Trezor.

Los piratas usan el mismo modus operandi aplicado hace dos meses. El plan en desarrollo es enviar correos electrónicos falsos a los usuarios informándoles que sus monederos han sido deshabilitados. El argumento ficticio es que se han aplicado nuevas normas regulatorias KYC (Conoce a tu cliente).

El origen del ataque estaría relacionado con una filtración de datos de los usuarios de Ledger. Es esa misma base de datos la que estarían usando los hackers, pero ahora identificando su mensaje con la marca Trezor.

El fabricante alertó sobre lo que estaba ocurriendo en su cuenta en Twitter y aclaró que las carteras no tienen ningún problema. Además, invitó a los usuarios a que mantengan a buen resguardo sus claves privadas para no poner en riesgo sus bitcoins y criptomonedas en general.

“Los atacantes están utilizando la base de datos filtrada de Ledger para enviar spam a la gente con la esperanza de que también posean el dispositivo Trezor. Por favor, ignore estos intentos de phishing y mantenga su semilla (claves privadas) segura. Tu Trezor está bien”, fue el mensaje publicado en la red social.

Monederos hardware de bitcoin sin riesgos de seguridad

Otro mensaje de advertencia fue el enviado por el evangelista de Bitcoin, Andreas Antonopoulos, quien detalló que la palabra Trezor que usan los hackers está mal escrita. El autor del libro “Mastering Bitcoin” dijo que los delincuentes usan un cero (0) en lugar de una letra O para tratar de engañar a los usuarios.

El conferencista aclaró que el ataque no tiene nada que ver con Trezor y que los hackers utilizaron el mismo nombre falso y un supuesto código que no representa ninguna situación en particular. Antonopoulos también defendió la seguridad de las carteras de hardware al decir:

“Esta violación de la base de datos de ventas (de Ledger) no tiene nada que ver con la seguridad de las carteras de hardware (…) Esto no tiene nada que ver con Trezor, la misma base de datos se utiliza simplemente para perseguir a más víctimas”, publicó Antonopoulos en Twitter.

La situación con Trezor también fue advertida por Jameson Lopp, director de tecnología de la startup Casa, quien compartió una imagen que contiene la dirección en Internet (URL) para la falsa verificación de datos. Se desconoce si hay personas que han sido víctimas del ataque y montos comprometidos.

CriptoNoticias reportó en octubre lo ocurrido con los monederos Ledger y sus usuarios. En ese entonces la empresa indicó que los hackers se aprovecharon de una vulnerabilidad del sistema para hacerse con los datos. La falla fue solventada luego de la filtración de datos, aseguró la empresa.

Es importante recordar que ningún fabricante de carteras de hardware o de software solicita las claves privadas a sus usuarios. También conocidas como semillas o palabras semillas, se trata de una serie de 12, 24 o 36 palabras que validan la titularidad de los fondos que se encuentren en una cartera. También sirven como elemento de seguridad en caso de robo o extravío del monedero.

El manejo de fondos en el ecosistema bitcoiner está orientado a que sea el propio usuario quien asuma la responsabilidad de su patrimonio. Por tal motivo es vital que quienes opten cualquier tipo de cartera se eduquen sobre su manejo.