El peligro de comprar Hardware Wallet de vendedores no acreditados

in #castellano7 years ago

Tengan cuidado de comprar una Hardware Wallet de un vendedor no certificado, o les sucederá lo mismo que al usuario ingles moodyrocket de Reddit, a quien le robaron £25,000 libras esterlinas, después de haber adquirido una Hardware Wallet marca Ledger.

El robo de los ahorros de su vida tras comprar Hardware Wallet

ledger nano
Fuente: ledgerwallet.com

Moodyrocket le compro la cartera Ledger a un vendedor en eBay, el cual supuestamente tenía buena reputación, y la entrega se hizo tal cual estaba pactada, la documentación y todo lo incluido aparentemente se veía bien, y debido a que los papeles, incluyendo el que contenía la clave de recuperación (seed recovery card) no se veía alterado, decidió usar la cartera sin hacerle un reset para que le generara una nueva clave, y se dispuso a meterle todo lo que tenía en cryptomonedas de XRP, DASH, Litecoin y Bitcoin. Para después darse cuenta después de unas horas, al volver a revisar su cartera, que su cuenta ya estaba en cero, y todos sus fondos acababan de ser transferidos, a las cuentas del estafador.

Aparentemente el Hoax se llevó a cabo alterando la hoja de recuperación de clave, pues está ya había sido "rascada" y la clave estaba al descubierto, pero el estafador se las ingenió para que pareciera que la hoja estaba intacta. Aparentemente moodyrocket pensó que el parche de papel sobre la zona de la clave indicaba que no había sido alterado —pues algunos productos incluyen un parche de papel, en lugar de una zona de rascado, para revelar alguna clave.

hoja de clave de recuperación alterada
Imagen subida por moodyrocket a: imgur

Moodyrocket se puso en contacto con Ledger, para saber que se podía hacer, aunque ya deprimido pensando que la posibilidad de recuperar sus monedas es casi nula. Ledger solo lo animaron a levantar una denuncia ante la policía.

Análisis del caso

La compra a través de vendedores no afiliados al fabricante, a través de cualquier plataforma como eBay o Amazon, puede ser de alto riesgo, pues se pueden arriesgar a comprar un dispositivo manipulado, y como le sucedió a moodyrocket, les pueden dar un dispositivo al cual ya le extrajeron la clave, de la hoja de recuperación. Esto mismo de no comprar de fuentes no oficiales es lo que recomiendan fabricantes como Ledger, pues de momento la estafa puede estar en adueñarse de la calve de recuperación, pero quizás en un futuro incluso los criminales sean capaces de cargarle algún troyano al dispositivo, para después robarnos nuestras criptomonedas.

En este caso se confió al ver que el vendedor tenía buena reputación, y que aparentemente la hoja de recuperación estaba intacta, pero lo que debió hacer es darle reset al dispositivo para que se generara una nueva clave de recuperación, y se invalidara la original, pues al hacer eso no le hubiesen podido robar sus criptomonedas, y es lo que se recomienda cuando se compra un hardware de cartera usada (de preferencia no adquirirla usada), pero esto mismo también se aplica cuando supuestamente compras una cartera nueva a un vendedor no acreditado por el fabricante de la cartera.

También hay otro punto importante a tomar en cuenta, y es que al tratarse de un dispositivo que puede resguardar todos nuestros ahorros, se debe tener atención cuando se recibe el paquete, a través de una compañía de mensajería, pues si se nota evidencia de que el paquete fue abierto, hay posibilidades de que haya sido manipulado, y si se trata de un envió Nacional, no tiene por qué estar abierto el paquete, pero si se trata de envío internacional, seguramente el paquete será abierto por aduana, pero les colocan una cinta adhesiva oficial, la cual indica que la cinta fue colocada por ellos, y debes asegurarte de que la cinta no haya sido removida, cuando recibes el paquete.

Fuente de original de información escrito en Reddit por moodyrocket

#spanish #cervantes #busy #criptomonedas
7 years ago in #castellano by
$0.53
  • Past Payouts $0.53, 0.00 TRX
  • - Author $0.44, 0.00 TRX
  • - Curators $0.09, 0.00 TRX
4 votes
Reply 5
Sort:  
  • Trending
    • [-]
     7 years ago 

    uffff @megusta casualmente me compré un ledger hace bien poco! aun no he metido ninguna crypto alli, pero estaré super alerta ahora! muchas gracias por asvisar amigo! ;)

    $0.00
      Reply
      [-]
       7 years ago 

      Es solo tener cuidado, pues si no te entregaron una hoja de recuperación de clave, que ya había sido "raspada" para descubrir la clave, no habrá ningún problema. De todas todas maneras varios fabricantes recomiendan cambiar la clave de inmediato, cuando conectas por primera vez tu dispositivo.

      ¡Gracias por tu comentario, y que tengas suerte! ☺

      Salu2.

      $0.00
        Reply
        [-]
         7 years ago 

        la mia es nueva y no tenía seed previo. La original nueva trae los formatos vacios, con el fin de apuntar la seed la primera vez que se inicializa

        $0.00
          Reply
          [-]
           7 years ago 

          Pues es una medida que parece apropiada para evitar la estafa de la hoja de recuperación violada.

          Gracias por tu comentario. Salu2.

          $0.00
            Reply

            Coin Marketplace

            STEEM 0.20
            TRX 0.14
            JST 0.030
            BTC 68168.17
            ETH 3256.43
            USDT 1.00
            SBD 2.67