Las vulnerabilidades y brechas de seguridad en los sistemas informáticos de los fabricantes de hardware wallets se ha convertido en el talón de Aquiles para estos dispositivos considerados los más seguros para el almacenamiento de criptomonedas.
Los usuarios de la hardware wallet Trezor podrían ser víctimas de ataques de phishing debido a una vulnerabilidad de seguridad explotada la semana pasada.
SatoshiLabs, fabricante de este dispositivo de hardware, advirtió recientemente que su sistema había sido penetrado por una persona no autorizada, que logró acceder a los datos de 66 mil usuarios de su base de datos.
Si bien, la compañía minimizó el impacto de la brecha de seguridad explotada, indicando que los datos vulnerados pertenecen solo a “una pequeña parte” de toda su base de usuarios, estos 66 mil usuarios que fueron expuestos podrían ser víctimas de ataques de phishing en el futuro.
Este tipo de ataques se han popularizado en el mercado de las criptomonedas, apuntando potencialmente a los inversores y tenedores de estos activos digitales.
¿Qué pasó con Trezor?
El informe publicado por SatoshiLabs indica que, el 17 de enero, una parte no autorizada tuvo acceso al portal de tickets de soporte de terceros que utiliza la compañía. Aunque el incidente de seguridad no comprometió a las criptomonedas y activos que los usuarios almacenan en Trezor, el atacante sí obtuvo acceso a datos de contacto de usuarios de la hardware wallet, lo que los pone en riesgo potencial de sufrir un ataque de phishing.
Entre los datos que fueron expuestos en el ataque se encuentran los nombres y apodos de los usuarios y sus respectivos correos electrónicos.
La compañía reconoció que es su responsabilidad compartir la información de la vulnerabilidad explotada y advertir a los usuarios para que “aumenten su vigilancia y mejoren la seguridad de su información personal”.
SatoshiLabs dijo que los 66 mil usuarios que se vieron afectados por la brecha de seguridad han sido contactados por la compañía para advertirles sobre la posibilidad de recibir correos de phishing, que intenten engañarlos para robar sus criptoactivos.
“La exposición potencial de las direcciones de correo electrónico puede ser perjudicial por el hecho de que los correos electrónicos pueden ser objeto de intentos de phishing. Hasta ahora, no hemos observado ningún aumento en la actividad de phishing como resultado de este incidente de seguridad”, señaló la compañía.
Phishing en el criptomundo
El phishing se ha convertido en una de las técnicas más frecuentes de ataque cibernético en el mundo cripto. El objetivo de estos ataques es claro: sustraer la información esencial de las víctimas para robar sus criptomonedas.
A través del phishing, los atacantes pueden engañar a los usuarios de criptomonedas, suplantando la identidad de un servicio o empresa, como Trezor, para hacerles creer a los usuarios que están accediendo a dominios legítimos o auténticos de estos servicios o empresas. No obstante, se trata de una trampa con la que los atacantes buscan que sus víctimas compartan su información personal y claves privadas para acceder a sus billeteras y criptoactivos.
Generalmente, los ataques de phishing le advierten a los usuarios sobre un supuesto riesgo de seguridad y le invitan a configurar nuevas claves de acceso o a descargar una versión falsa del servicio, que supuestamente ha sido actualizada para contrarrestar el riesgo. Los usuarios que caigan en estas trampas e ingresen sus pines de acceso, claves privadas o frases de recuperación podrían perder la totalidad de sus criptomonedas.
La seguridad en el ecosistema de las criptomonedas
La autocustodia es fundamental en el mundo de los criptoactivos. Gracias a sus características inherentes, las criptomonedas permiten a sus propietarios almacenar y mantener las custodia sobre sus fondos sin necesidad de un tercero. No obstante, los usuarios deben estar muy alertas, para proteger sus datos privados y no ingresar claves de acceso o frases de recuperación en cualquier lugar.
A la fecha, Trezor no ha sido la única hardware wallet que ha sufrido una brecha de seguridad que ha expuesto los datos de sus usuarios. También, Ledger, considerada la billetera física más segura del mundo cripto, ha sido víctima de este tipo de vulnerabilidades, que ha filtrado los datos personales de más de un millón de usuarios de la compañía.
En 2020, la compañía advirtió a sus usuarios sobre posible campaña de phishing, luego de que los datos personales de sus usuarios fueran expuestos en una violación a su servicio de marketing y comercio electrónico. Incluso, en 2021, un usuario advirtió que había recibido en su hogar un dispositivo hardware de Ledger falso, que había sido alterado, con el fin de engañarlo para robar sus criptomonedas una vez que configurara su billetera.
Por suerte, el usuario se percató de varias señales que exponían el intento de estafa e indicó que solo había comprado una Ledger para obsequiarla, por lo que en realidad no poseía criptomonedas. Este ataque de phishing fue posible debido a la vulnerabilidad de seguridad que sufrió Ledger un año antes.
Situaciones similares han ocurrido con la wallet física Coldcard e incluso con otras entidades no relacionadas directamente con el mundo de las criptomonedas, como la empresa de dominios de internet GoDaddy, la plataforma social Facebook, la red de profesionales LinkedIn e, incluso, las agencias gubernamentales de Estados Unidos, como el Departamento del Tesoro y el Departamento de Comercio.
Bit2Me, enfocado en la seguridad de sus usuarios
En la actualidad, los errores de seguridad y las vulnerabilidades en los sistemas informáticos se han convertido en el talón de Aquiles de muchas compañías que prestan servicios en Internet.
Por ello, desde Bit2Me destacan la importancia de implementar estrictas medidas de ciberseguridad para garantizar la seguridad en el ecosistema digital.
Bit2Me obtuvo la acreditación ISO 27001, en noviembre 2022, certificándose como una empresa que cumple con los máximos estándares de seguridad y transparencia, para garantizar la protección y la confianza de sus clientes e inversores.
Un año más tarde, en noviembre de 2023, Bit2Me fue nombrada en el informe “The New Crypto Exchange Standards”, de Cointelegraph Research, como una de las plataformas de intercambio de criptomonedas más confiables del mundo, obteniendo una puntuación de 8 sobre 10 en el área de la ciberseguridad. Con eso, la compañía se posiciona por delante de otros exchanges conocidos, como Binance y Coinbase, como uno de los más confiables y seguros.
Continúa leyendo: Brilliantcrypto, el juego Web3 de moda en Japón, elige Bit2Me como primer exchange para su expansión mundial