El investigador onchain ZachXBT criticó las billeteras de hardware como “basura completa” y calificó a Ledger como la peor entre los proveedores principales, después de un robo el 10 de enero en el que una víctima perdió más de 282 millones de dólares en Bitcoin y Litecoin en una estafa de ingeniería social. El ataque implicó aproximadamente 2,05 millones de LTC y 1.459 BTC, y el atacante convirtió los fondos robados en Monero mediante intercambios instantáneos y usó Thorchain para mover Bitcoin entre redes, según informaron Wu Blockchain y The Defiant. La declaración de ZachXBT cuestiona la recomendación común de seguridad en cripto de usar billeteras de hardware, argumentando que estos dispositivos no protegen a los usuarios de fallos de seguridad operativa, ataques de phishing, filtraciones de la cadena de suministro o tácticas de ingeniería social.
ZachXBT destacó el robo del 10 de enero después de que The Defiant informara que un usuario de billetera de hardware perdió más de 282 millones de dólares en Bitcoin y Litecoin. El ataque involucró alrededor de 2,05 millones de LTC y 1.459 BTC. Según se informa, el atacante convirtió los fondos robados en Monero mediante intercambios instantáneos y usó Thorchain para mover Bitcoin entre redes. Los comentarios de ZachXBT, reportados por Wu Blockchain y reenviados en X, llegaron después de que examinó los detalles del robo. El ataque descrito se interpretó como una estafa de ingeniería social y no como una ruptura criptográfica de un dispositivo de hardware.
En enero, Bit2Me informó que ZachXBT advirtió sobre una exposición de datos relacionada con Ledger que involucraba a Global-e, un procesador de pagos externo usado en el proceso de ventas de Ledger. La brecha expuso información personal como nombres, correos electrónicos, números de teléfono y direcciones físicas. El reporte indicó que las claves privadas y los fondos de los usuarios no se vieron comprometidos directamente. Ledger ha enfrentado años de escrutinio por campañas de phishing, dispositivos falsificados, aplicaciones falsas de Ledger Live y su función Ledger Recover. La empresa ha dicho repetidamente que sus dispositivos están diseñados para mantener seguras las claves privadas.
La crítica de ZachXBT se centra en brechas de seguridad operativa en lugar de la criptografía del dispositivo. Las billeteras de hardware se comercializan como más seguras que las billeteras de software porque mantienen las frases semilla y la firma de transacciones aisladas de los dispositivos conectados a internet. Sin embargo, ZachXBT sostiene que los dispositivos de hardware no pueden impedir que los usuarios introduzcan frases semilla en sitios de phishing, aprueben transacciones maliciosas, compren dispositivos falsificados o se conviertan en objetivos porque sus datos personales fueron expuestos a través de proveedores o procesadores de pagos. Una vez que los criminales saben que una persona compró una billetera de hardware, pueden atacarla con correos de phishing adaptados, mensajes falsos de soporte, intentos de SIM-swap o intimidación física. Para grandes tenedores, la evaluación de ZachXBT sugiere que la autocustodia requiere billeteras de multisfirma, dispositivos de firma separados, listas de direcciones permitidas, simulación de transacciones, máquinas offline dedicadas y reglas estrictas contra introducir frases semilla en cualquier lugar excepto en el propio dispositivo.
¿Qué dijo ZachXBT sobre las billeteras de hardware?
ZachXBT llamó a las billeteras de hardware “basura completa” y dijo que no recomienda usarlas, calificando a Ledger como la peor entre los proveedores principales, según publicaciones en redes sociales recogidas por Wu Blockchain.
¿Cuánta criptomoneda se robó en el robo del 10 de enero al que se refería ZachXBT?
Una víctima perdió más de 282 millones de dólares en Bitcoin y Litecoin en una estafa de ingeniería social el 10 de enero, con aproximadamente 2,05 millones de LTC y 1.459 BTC, según el informe de The Defiant que cita a ZachXBT.
¿Qué información personal se expuso en la brecha de datos de Ledger?
La brecha a través del procesador de pagos Global-e expuso nombres, correos electrónicos, números de teléfono y direcciones físicas de los clientes de Ledger, aunque según el reporte de Bit2Me sobre la advertencia de ZachXBT en enero, las claves privadas y los fondos de los usuarios no se vieron comprometidos directamente.
Noticias relacionadas
Ostium suspende sus operaciones tras un ataque presuntamente dirigido a su oráculo, con pérdidas estimadas de 22 millones de dólares
El monedero OG de Bitcoin que estuvo 7 años en suspensión vuelve a despertar: 2931 BTC se transfieren a una nueva cartera y no a un exchange
La cuenta oficial de X de Noxa Fi fue hackeada y los monederos de varios usuarios ya fueron vaciados.
La forensia cripto recupera $34B mientras los fraudes de IA alcanzan $17B en 2025