Un usuario de bitcoin (BTC) perdió sus fondos almacenados en lo que creía que era una billetera de hardware Trezor Model T. Sin embargo, era un dispositivo falso capaz de transferir fondos depositados sin el consentimiento del propietario.
De acuerdo a historia detallado en el blog de Kaspersky, esta persona perdió 1.33 bitcoins. Él índice de precio de CriptoNoticias retrata que la cifra equivale a aproximadamente USD 36.500, según el precio de la criptomoneda al momento de escribir esta nota.
El análisis de los especialistas explica que la billetera se veía “exactamente igual que la original, sin rastros de haber sido manipulada”. Las pegatinas holográficas de la caja y de la propia cartera no tenían ningún tipo de daño, añaden, y el firmware estaba actualizado.
La víctima había comprado su Trezor Modelo T, o al menos lo que parecía ser uno, a través de un sitio web de clasificados, de un “vendedor de confianza”. Todo estuvo bien al principio, y la billetera funcionó como se esperaba de uno de su tipo.
Los defectos encontrados en este falso Trezor
Tras una mayor investigación, los especialistas de Kaspersky descubrieron que la versión 2.0.4 del gestor de arranque, la que tenía este dispositivo, nunca fue lanzada por Trezor. ¿La razón? Precisamente, la aparición de dispositivos falsificados.
Por dentro, también se diferenciaba del Trezor original.. “El estuche fue difícil de abrir: sus dos mitades se unieron con grandes cantidades de pegamento y cinta adhesiva de doble cara en lugar de la unión ultrasónica utilizada en los Trezors de fábrica.
En el interior, encontraron “un microcontrolador diferente y rastros de soldadura, lo que es aún más curioso”, continúa la historia. En lugar del STM32F427 original, tenía una memoria flash STM32F429 con algunas de sus funciones de lectura y protecciones “totalmente desactivadas”.
La conclusión de quienes inspeccionaron el dispositivo es que fue una unidad alterada introducida en el mercado. Sin embargo, el mecanismo por el cual se robaron los bitcoins “todavía no está resuelto”.
La evidencia disponible indica que los atacantes conocían la clave privada del dispositivo de antemano. Esto fue posible gracias a los datos precargados en el firmware alterado, lo que condujo a la generación de una clave privada con muy pocas combinaciones posibles.
Cómo cuidar tus bitcoins al usar una billetera de hardware
Este testimonio puede generar dudas sobre la conveniencia de adquirir una billetera de hardware para guardar tus bitcoins. Hay que tener en cuenta que esta es una práctica segura siempre que el dispositivo se compre en una tienda original y se siguen las medidas de seguridad pertinentes.
“Debe recordar que incluso una billetera auténtica y sin modificar puede ser vulnerable a una serie de amenazas. Las medidas prioritarias incluyen el uso de una contraseña (si su billetera lo admite) y, por supuesto, la protección de todas las computadoras y teléfonos inteligentes”, concluye el análisis publicado por Kaspersky.