En medio de la creciente popularidad de las billeteras de criptomonedas de hardware, la empresa rusa de ciberseguridad Kaspersky ha lanzado una advertencia a los usuarios sobre la importancia de utilizar dispositivos de criptomoneda auténticos. Según un informe publicado por Stanislav Golovanov, experto en incidentes cibernéticos de Kaspersky, se ha descubierto un problema con falsas billeteras de hardware que se hacen pasar por la reconocida empresa Trezor. Esta billetera falsa permite a los estafadores robar Bitcoin al reemplazar el microcontrolador y tomar el control de las claves privadas del usuario.
La víctima involucrada en este incidente compró una billetera de hardware manipulada que se hacía pasar por la billetera avanzada de criptomonedas Trezor Model T de Trezor. Lo preocupante es que la billetera falsa era prácticamente idéntica a la genuina, ya que tenía todas las funciones estándar de una billetera Trezor. El experto de Kaspersky señaló que la interfaz de usuario y las funciones operaban sin sospechas, lo que dificultaba detectar la manipulación. Sin embargo, en su interior, la billetera falsa estaba comprometida.
El equipo de Kaspersky indicó que los atacantes lograron acceder a los criptoactivos de los usuarios al reemplazar el firmware interno de la billetera. Aunque el mecanismo exacto del robo aún no está claro, se sospecha que este fue un típico ataque a la cadena de suministro. Ante esta situación, los expertos en ciberseguridad de Kaspersky aconsejan a los usuarios que solo adquieran billeteras de hardware directamente del vendedor oficial para evitar ataques similares en el futuro.
Este tipo de problema no es nuevo en la comunidad de criptomonedas. En 2022, Trezor ya había abordado públicamente incidentes de seguridad relacionados con dispositivos Trezor Model T manipulados. Según un comunicado de la empresa, el problema estaba principalmente presente en las billeteras Trezor Model T adquiridas a través de vendedores en el mercado ruso. Algunos componentes internos fueron reemplazados, lo que permitió a los actores maliciosos falsificar el comportamiento de los dispositivos y socavar su seguridad.
Trezor, actualmente, cuenta con alrededor de 50 distribuidores autorizados en todo el mundo. Estos vendedores están ubicados en diversas jurisdicciones, como Canadá, Estados Unidos, Singapur, India, Israel, Bielorrusia y Ucrania, entre otros. La compañía también proporciona medidas adicionales de seguridad, como guías oficiales para autenticar las billeteras Trezor, tanto para el Modelo Uno como para el Modelo T. Además, su software alerta a los usuarios sobre posibles problemas de firmware a través de la pantalla de la aplicación.
El incidente reportado por Kaspersky pone de manifiesto la importancia de adquirir billeteras de criptomonedas de hardware auténticas y confiables. Los estafadores están utilizando tácticas cada vez más sofisticadas para engañar a los usuarios y robar sus criptoactivos.