Esta semana, el tema de la seguridad cripto se volvió relevante debido a los comentarios del investigador blockchain ZachXBT sobre la fiabilidad de las carteras de hardware en relación con la auto-custodia de fondos. De hecho, sus puntos de vista contrastaban con las prácticas actuales y llamaron la atención sobre el tema de la protección de las carteras de criptomonedas en general, no solo del hardware. ZachXBT recomendó usar un iPhone en lugar de una cartera de hardware para usuarios experimentados.

Las Amenazas de Seguridad se Extienden Más Allá de las Carteras de Hardware
Ledger hizo la transición de Ledger Live a Ledger Wallet, añadiendo funciones de compra, intercambio, staking y gestión de rendimiento. ZachXBT señaló que la acusación más grave fue contra Ledger. Demasiadas actualizaciones de software complican las actividades normales al tiempo que plantean amenazas de seguridad adicionales. Los críticos argumentan que cada nueva función amplía la superficie de ataque. Esto plantea amenazas de seguridad debido a vulnerabilidades del software, sin añadir nada a la seguridad de las transacciones.
Estas posiciones se justificaron con eventos de hackeo en los que los ataques no ocurrieron en el hardware sino en sus usuarios. Se afirma que la aplicación falsa de Ledger disponible en la App Store de Apple robó alrededor de $9.5 millones de las cuentas de sus usuarios que revelaron sus frases de recuperación. Otro caso de ataque de ingeniería social resultó en la pérdida de más de $282 millones por parte de un poseedor de criptomonedas mientras interactuaba socialmente durante el procedimiento de seguridad de una cartera de hardware. Otros casos involucraron la pérdida de USDC en un Ledger aislado del aire (air-gapped) y cartas de phishing con referencias a avances en computación cuántica.
iPhones Dedicados se Suman a la Discusión sobre la Auto-Custodia
ZachXBT afirmó que un iPhone restablecido de fábrica específicamente para almacenar criptomonedas es muy seguro debido al uso por parte de Apple del Secure Enclave, la biometría y el aislamiento de aplicaciones (sandboxing). Además, la compra anónima de tal teléfono no permite que los datos del usuario queden expuestos tras filtraciones previas de bases de datos en Ledger. Sin embargo, los smartphones son dispositivos en línea que nunca podrán competir en términos de aislamiento de Internet con las carteras frías (cold wallets) tradicionales. Los investigadores mencionaron la existencia de aplicaciones cripto de phishing en la App Store de Apple.
Noticias Cripto Destacadas:
Una Investigación de Stanford Advierte que los Contratos de Bitcoin de 5 Minutos de Polymarket Pueden Permitir la Manipulación de Precios






