Un “vendedor de confianza” vende carteras Trezor falsas que roban criptomonedas: Kaspersky

Un “vendedor de confianza” vende carteras Trezor falsas que roban criptomonedas: Kaspersky

En medio de la creciente popularidad de los monederos de criptomoneda por hardware, la empresa rusa de ciberseguridad Kaspersky ha recordado a los usuarios la importancia de utilizar dispositivos de criptomoneda auténticos.

El experto en incidentes cibernéticos de Kaspersky, Stanislav Golovanov, el 10 de mayo informó sobre un problema con carteras de hardware falsas que se hacían pasar por la importante empresa de carteras Trezor.

Según la entrada del blog, el monedero falso permitía a los estafadores robar Bitcoin (BTC) a través de un microcontrolador sustituido, lo que permitía a los atacantes hacerse con el control de las claves privadas del usuario.

Al parecer, la víctima compró un monedero de hardware manipulado que se hacía pasar por el monedero criptográfico avanzado Trezor Model T de Trezor. El monedero falso parecía ser exactamente igual que un monedero Trezor Model T auténtico y ofrecía un conjunto estándar de funciones de monedero.

“Al manejar el monedero, tampoco se percibía nada sospechoso: todas las funciones funcionaban como debían y la interfaz de usuario no se diferenciaba en nada de la original”, escribió Golovanov.

Sin embargo, el monedero falso estaba manipulado desde dentro. Según el equipo de Kaspersky, los atacantes consiguieron acceder a los criptoactivos de los usuarios sustituyendo el firmware interno. “El mecanismo real del robo sigue sin estar claro”, señaló Golovanov, añadiendo que el problema fue causado por un “típico ataque a la cadena de suministro.”

Cartera Trezor Model T auténtica (a la izquierda) frente a una falsa (a la derecha). Fuente: Kaspersky

Para evitar los ataques a la cadena de suministro, los expertos en ciberseguridad de Kaspersky aconsejaron a los usuarios que sólo compraran monederos de hardware directamente al vendedor oficial. La firma señaló que la víctima compró la falsa billetera Trezor a través de un “vendedor de confianza a través de un popular sitio web de clasificados.”

Kaspersky no respondió de inmediato a la solicitud de Cointelegraph para comentar exactamente qué revendedor estuvo involucrado en el incidente.

El problema descrito por Kaspersky no es algo nuevo para la comunidad de criptomonedas. En 2022, Trezor hizo público abordó incidentes de seguridad relacionados con dispositivos Trezor Modelo T manipulados.

Según la entrada del blog de Trezor, el problema descrito se presentaba sobre todo en los monederos Trezor Model T, y todos los dispositivos se obtenían de vendedores del mercado ruso. La empresa escribió:

“Algunos componentes internos habían sido reemplazados, permitiendo a los actores maliciosos falsificar el comportamiento del dispositivo y hacer que sus funciones de seguridad fueran redundantes”.

Según el sitio web oficial de Trezor, la firma actualmente dispone de unos 50 revendedores oficialmente autorizados en todo el mundo. Los vendedores se encuentran en muchas jurisdicciones, incluidos países como Canadá, Estados Unidos, Singapur, India, Israel, Bielorrusia, Ucrania y otros. Según el sitio web, actualmente no hay revendedores autorizados de monederos Trezor en Rusia.

Relacionado: Para atrapar a un estafador: Kraken crea una cuenta criptográfica falsa para ‘cebar’ a los estafadores

Además de las medidas de seguridad relacionadas con la cadena de suministro, Trezor también aconseja a sus usuarios que sigan los pasos para autenticar sus monederos Trezor, proporcionando guías oficiales para el Modelo Uno y el Modelo T.

El software de Trezor también señala cualquier posible problema de firmware alertando del problema en la pantalla de la aplicación.

Advertencia sobre firmware no oficial en Trezor Suite. Fuente: Trezor

“Nos gustaría señalar que tenemos un sistema de alerta en Trezor Suite que avisa a los usuarios si su dispositivo utiliza un no oficial”, dijo un portavoz de Trezor a Cointelegraph.

Revista: 3.400 millones de dólares en Bitcoin en una lata de palomitas – La historia del hacker de Silk Road

Source: COIN TELEGRAPH

RODRIGO DI PAULA AMBRISSI: