El Bitcoin pirateado de Redditor es una lección sobre los peligros ocultos de las billeteras de papel
Un usuario de Reddit se ha convertido en el último ejemplo de por qué los usuarios de criptomonedas deben tener más cuidado al usar generadores de billeteras después de que el usuario perdió unos miles de dólares en Bitcoin (BTC) de su billetera de papel «segura».
El 24 de julio, un usuario de Reddit, r/jdmcnair, publicó en el subreddit r/Bitcoin, pidiendo una explicación sobre cómo un hacker pudo haber robado más de $3000 en Bitcoin de su billetera de papel supuestamente segura, que incluso se generó en una computadora fuera de línea.
“Estaba haciendo autocustodia, generé mi clave y la imprimí en papel en una computadora fuera de línea, transfirí mi BTC a esta billetera fuera de línea y la guardé en una caja fuerte para la que solo yo tengo la clave”, escribió el usuario.
En una actualización de su publicación inicial, Redditor reveló que usaron la herramienta de creación de billetera walletgenerator.net para crear las claves privadas de su billetera, que algunos usuarios destacaron que han sido infames por vulnerabilidades en el pasado.
Hablando con Cointelegraph, el director de operaciones de seguridad de la firma de seguridad blockchain CertiK, Hugh Brooks, dijo que los usuarios deberían pensarlo dos veces antes de usar un generador de billetera criptográfica.
Tales generadores de billeteras en línea han servido como una herramienta de piratería viable desde hace un tiempo, dijo Brooks:
Se sabe que los generadores de billeteras de papel contienen vulnerabilidades graves desde 2019, dijo Brooks, y agregó que si alguien ha generado billeteras usando walletgenerator.net, es probable que «se hayan dado las mismas claves a diferentes usuarios».
El exploit del generador de billetera Profanity fue un ejemplo de libro de texto de esta vulnerabilidad de seguridad que condujo al hackeo de USD 160 millones en el creador de mercado algorítmico Wintermute en septiembre de 2022.
La solución es simple, según Brooks. Los usuarios que deseen un almacenamiento criptográfico seguro deben usar un «proveedor de billetera de hardware confiable como Ledger y Trezor».
Relacionado: Casi $ 1 millón en criptografía robada de la explotación de la dirección de la vanidad
El Redditor estaba desconcertado en cuanto a por qué el explotador esperó más de 12 meses para explotar los fondos, lo que provocó que otro ofreciera una posible explicación.
Con un aumento repentino en el despertar de las billeteras de Bitcoin inactivas durante mucho tiempo, muchas con fondos de millones, algunos expertos piensan que se debe a que los generadores de billeteras están siendo pirateados.
Opinión criptográfica impopular: el hecho de que los generadores de billeteras se puedan descifrar y las personas puedan perder sus fondos sin ningún recurso es aterrador. Les diré lo que creo que es la respuesta, y sé que el equipo de «hacer que todo sea descentralizado» lo odiará.
25 de abril de 2023
Los piratas informáticos lograron arrebatar más de $ 300 millones en el segundo trimestre de 2023, según CertiK, una disminución del 58% con respecto al mismo período del año pasado.
Revista: USD 3400 millones de Bitcoin en una lata de palomitas de maíz: la historia del hacker de Silk Road