Críticas a las Billeteras de Hardware
El investigador on-chain ZachXBT ha criticado las billeteras de hardware, argumentando que los usuarios no deberían depender de ellas para firmar transacciones críticas o almacenar grandes cantidades de criptomonedas. En una publicación en Telegram, ZachXBT describió estas billeteras como
«completa basura»
y advirtió que no son recomendables para tareas importantes. En su lugar, sugirió utilizar un iPhone dedicado exclusivamente a la gestión de activos cripto.
Críticas a Ledger
ZachXBT dirigió su crítica más contundente hacia Ledger, uno de los principales fabricantes de billeteras de hardware, a la que calificó como
«la peor»
. Afirmó que las actualizaciones frecuentes de Ledger Live pueden interferir con funciones básicas. Según él, las billeteras de hardware son «basura», siendo Ledger la peor de todas. ZachXBT, uno de los investigadores on-chain más destacados de la industria cripto, expresó que no considera que las billeteras de hardware actuales sean adecuadas para firmar transacciones críticas o almacenar grandes cantidades de activos. Mencionó que Ledger Live recibe «actualizaciones regulares para la interfaz y aplicaciones sin razón válida», lo que interfiere con acciones simples.
Opiniones y Contexto
Estos comentarios representan la opinión personal de ZachXBT, quien no proporcionó evidencia de que los dispositivos Ledger hayan sufrido una nueva violación de seguridad o que la protección de la clave privada haya sido comprometida. Ledger ha renombrado desde entonces Ledger Live a Ledger Wallet. Según las notas de lanzamiento oficiales de la compañía, la versión 4.8.0 de Ledger Wallet fue lanzada el 11 de junio, incluyendo mejoras de seguridad, cambios en la interfaz y correcciones menores de errores. La compañía continúa promoviendo la firma basada en hardware como una forma de mantener las claves privadas separadas de los dispositivos conectados a internet.
Propuesta de ZachXBT
La propuesta de ZachXBT se aleja de este enfoque, sugiriendo el uso de un smartphone reservado exclusivamente para transacciones cripto. Su crítica surge en un contexto donde los atacantes continúan apuntando a los propietarios de billeteras de hardware a través de ingeniería social y aplicaciones falsas. Estos ataques no necesariamente implican romper la seguridad de la billetera física en sí. Como se informó anteriormente por crypto.news, un poseedor de criptomonedas perdió más de $282 millones en Bitcoin y Litecoin en enero tras una estafa de ingeniería social relacionada con una billetera de hardware. ZachXBT informó que los atacantes movieron rápidamente los fondos robados a través de varios servicios y convirtieron parte de ellos en Monero. Este incidente demostró cómo los atacantes pueden dirigirse a los usuarios sin comprometer directamente la seguridad técnica de una billetera de hardware. La ingeniería social, en cambio, intenta convencer a las víctimas de revelar información sensible o realizar acciones que otorguen a los criminales control sobre sus activos.
Riesgos de Seguridad
Los usuarios de Ledger también han enfrentado ataques que involucran software que imita productos oficiales de la compañía. Tales casos pueden crear riesgos de seguridad incluso cuando el dispositivo de hardware físico sigue funcionando como se diseñó. En abril, una aplicación falsa de Ledger Live listada en la App Store de Apple robó al menos $9.5 millones de más de 50 víctimas en una semana, según informó crypto.news. La aplicación fraudulenta copió la marca de Ledger y apareció a los usuarios que buscaban el software de billetera de la compañía. Las víctimas supuestamente ingresaron sus frases de recuperación en la aplicación falsa, permitiendo a los atacantes tomar control de sus billeteras. Los activos robados incluían Bitcoin, Ethereum, Solana, Tron y XRP. Apple posteriormente eliminó la aplicación fraudulenta de su tienda.
Conclusiones sobre la Seguridad Cripto
La recomendación de ZachXBT de utilizar un iPhone dedicado podría reducir algo la exposición asociada con el uso de un dispositivo para navegación diaria, mensajería y otras actividades en línea. Sin embargo, un smartphone aún depende de su sistema operativo, software instalado, prácticas de respaldo y los hábitos de seguridad del usuario. El debate se centra en diferentes enfoques sobre la autoconservación en el ámbito cripto. Las billeteras de hardware se enfocan en mantener las claves privadas aisladas de dispositivos conectados a internet de propósito general, mientras que ZachXBT favorece una estricta separación de dispositivos a través de un teléfono utilizado únicamente para cripto. En ambos casos, los usuarios aún pueden enfrentar riesgos de phishing, aplicaciones falsas, frases de recuperación expuestas e ingeniería social.