¿Se puede hackear una billetera de criptomonedas de hardware?
Cuando comiences a interesarte en las criptomonedas, eventualmente te encontrarás con algo llamado billetera. Hay dos tipos de billeteras, calientes y frías. También se conocen como billeteras de criptomonedas en línea y billeteras de hardware, respectivamente. Si bien tienen el mismo propósito, la forma en que lo hacen es diferente. Primero establezcamos qué es realmente una billetera de criptomonedas. A pesar del nombre “billetera”, en realidad no mantiene ninguna criptomoneda en ellos. En cambio, las billeteras almacenan lo que se conoce como clave privada. Hay dos tipos de claves, la pública es como su número de cuenta bancaria, mientras que la clave privada funciona como una contraseña. Esa clave privada es esencialmente lo que le otorga acceso a sus criptomonedas. Por lo tanto, las billeteras de criptomonedas mantienen su clave privada segura y lista para cuando desee acceder a su(s) cuenta(s) de criptomonedas.
Una billetera caliente (o billetera en línea) es una billetera a la que se puede acceder en línea. Es esencialmente un programa conectado a Internet. Mientras que una billetera fría (hardware) está completamente fuera de línea. Las carteras de hardware suelen ser dispositivos pequeños que parecen memorias USB que se pueden conectar a un dispositivo como una computadora. Cuando las claves privadas se almacenan en billeteras de hardware, se mantienen fuera de línea, lo que significa que no son susceptibles a ataques de malware en línea. Pero acceder a la clave privada no es tan simple como conectar la billetera de hardware. Las billeteras están protegidas por PIN y frases de contraseña. Entonces, cuando la billetera de hardware está conectada a un dispositivo, deberá ingresar el PIN y / o la frase de contraseña correctos para acceder a la clave privada almacenada en ella. Sin el PIN correcto y una frase de contraseña, una billetera de hardware es esencialmente inútil.
Por qué las carteras de hardware se consideran una opción más segura
La forma en que funciona es que su criptomoneda es segura siempre que su clave privada permanezca privada. En el momento en que los actores maliciosos tengan acceso a él, pueden robar todas sus criptomonedas. Las billeteras calientes son particularmente susceptibles a varios ataques que podrían exponer la clave privada porque funcionan a través de dispositivos móviles / computadoras. Si un dispositivo está, por ejemplo, infectado con malware, las claves privadas pueden quedar expuestas a actores maliciosos.
Pero las billeteras frías (hardware), por otro lado, mantienen las claves privadas fuera de línea, lo que significa que no son vulnerables a los ataques en línea. Incluso si conecta la billetera en un dispositivo que está infectado con malware, las claves estarán protegidas porque en realidad no salen del dispositivo. Las billeteras de hardware también están bloqueadas con PIN y frases de contraseña especiales, por lo que incluso si alguien pudiera robar su billetera de hardware físicamente, no podría acceder a las claves privadas a menos que mantenga su frase de contraseña y PIN a la vista o de fácil acceso.
Cómo las billeteras de criptomonedas de hardware pueden ser pirateadas
Hemos establecido que las billeteras de hardware son opciones mucho más seguras, particularmente para aquellos que se ocupan de grandes cantidades de criptomonedas. Sin embargo, como es el caso con muchas cosas, las carteras de hardware no son inmunes a ser hackeadas, es decir, bajo ciertas circunstancias.
- Una cartera de hardware manipulada
Las carteras de hardware se venden en muchos sitios web / tiendas diferentes, no todos los cuales son legítimos y seguros para ordenar. Tenga en cuenta que no es particularmente difícil manipular físicamente las billeteras de hardware, por ejemplo, antes de enviarlas a los clientes. Comprar una billetera de hardware que ha sido manipulada podría resultar en que los actores maliciosos obtengan acceso a las claves privadas necesarias para acceder a las criptomonedas. Y teniendo en cuenta que el interés en las criptomonedas está creciendo, los sitios maliciosos que ofrecen billeteras de hardware que han sido modificadas de alguna manera también se están volviendo más comunes.
- Vulnerabilidades
En general, todos los hackeos de billetera de hardware reportados son realizados por investigadores que buscan vulnerabilidades para informar. O se realizan en un entorno controlado con fines educativos.
Las carteras de hardware pueden venir con ciertas vulnerabilidades que podrían explotarse si se descubren. Si la persona equivocada descubrió una vulnerabilidad y tuvo acceso físico a una billetera de hardware, es posible que pueda piratearla. Pero tenga en cuenta que para que alguien pueda explotar las vulnerabilidades de la billetera de hardware, sería necesario el acceso al dispositivo físico. Esto reduce en gran medida el riesgo de que alguien piratee su billetera de hardware a menos que haya sido robada. Vale la pena mencionar que hay muy poca información sobre actores maliciosos que puedan robar criptomonedas pirateando billeteras de hardware.
Hay un caso digno de mención en el que un ingeniero eléctrico y hacker de hardware Joe Grand pudo ingresar a una billetera de hardware después de que los propietarios perdieron su PIN y no pudieron almacenar la clave privada en ella. Grand pudo hackear la billetera de hardware, lo que permitió a los propietarios obtener sus $ 2 millones en criptomonedas, como se demuestra en su video sobre el hackeo. Grand tardó más de tres meses en poder hackear la billetera de hardware. Vale la pena mencionar que el exploit particular utilizado por Grand ha sido parcheado una vez que se informó hace bastante tiempo, por lo que ya no es una amenaza para los usuarios. Sin embargo, esto solo demuestra que es posible hackear billeteras de hardware en las circunstancias adecuadas, aunque hasta ahora no parece que ningún actor malicioso haya tenido éxito.
Cómo usar las carteras de hardware de forma segura
Si bien el uso de una billetera de hardware ya es mucho más seguro, hay ciertas cosas que puede hacer para proteger aún más sus criptomonedas de actores maliciosos.
- Compre carteras de hardware de proveedores de confianza
Cuando busque comprar una billetera de hardware, es importante que solo lo haga de proveedores seguros. Haga una investigación exhaustiva para asegurarse de que no está comprando nada que pueda ser manipulado. Es mejor apegarse a proveedores conocidos, especialmente aquellos que son recomendados por especialistas. Tenga cuidado con los proveedores que venden billeteras de hardware por un precio sospechosamente bajo. En muchos casos, si un acuerdo suena demasiado bueno para ser verdad, es porque lo es.
- Inspeccione cuidadosamente el dispositivo en busca de signos de manipulación
No es imposible que las billeteras de hardware puedan ser manipuladas durante el envío o si las compra de fuentes poco confiables. Por lo tanto, es una buena idea inspeccionar cuidadosamente el dispositivo cuando lo reciba. Incluso puede abrir la billetera de hardware para verificar si hay algo que no debería estar allí.
- Mantenga la billetera fuera de la vista
Lo más importante a tener en cuenta es que su billetera de hardware no debe ser fácilmente accesible para nadie más que para usted. No lo mantenga a la vista o en cualquier lugar al que puedan acceder los visitantes de su hogar. Si tiene una gran cantidad de criptomonedas valiosas, considere mantener su billetera de hardware en una caja de seguridad o una caja fuerte. Tampoco debe mantener sus PIN y frases de contraseña en ningún lugar visible. Si los escribe en algún lugar, al menos use su propio sistema de cifrado para dificultar la lectura de las frases de contraseña.
También debe tomar medidas para no perder su billetera de hardware o la información (PIN y frases de contraseña) necesaria para operarla. Se estima que alrededor de $ 66.5 mil millones en Bitcoin se pierden actualmente para los inversores porque no pueden recordar sus credenciales de inicio de sesión o han tirado / perdido sus billeteras de hardware.
- Proteja todos los dispositivos que utiliza para criptomonedas con software antimalware
Cualquier dispositivo que use para criptomonedas debe estar protegido con un programa antimalware confiable, ya sea que use hardware o billeteras en línea. Asegúrese de elegir un antimalware confiable que tenga las características necesarias.