Una falsa extensión del monedero de bitcoin y criptomonedas, Safepal, en Mozilla FireFox, fue la culpable de que un usuario supuestamente perdiera miles de dólares en criptomonedas.
La denuncia fue hecha por el usuario llamado Cali, el pasado 11 de septiembre, en un foro de soporte de Firefox. Allí explicó que después de instalar la extensión e iniciar sesión con sus datos, cuando fue a verficar si se habían transferido de forma correcta las criptomonedas vio que su saldo, sorpresivamente, estaba en cero.
“Estaba en estado de shock, vi mis últimas transacciones y me di cuenta que mis criptomonedas valoradas en USD 4.000, fueron transferidas a otro monedero”, explicó Cali.
El usuario expresó su disgusto y aunque no reveló qué criptomonedas le habían sido robadas, sí lanzó varias preguntas “¿No hay ningún departamento de auditoría que compruebe cada complemento y lo pruebe antes de que aparezca en la tienda oficial de complementos de Mozilla Firefox?, ¿Pueden echar un vistazo a este complemento antes de que haya una gran cantidad de personas siendo estafadas?”.
Aunque sus preguntas no fueron respondidas, Caitlin Neiman, administradora de la comunidad de complementos en Mozilla, informó que analizarían lo sucedido.
Por último, la víctima del supuesto robo indicó que contactó a la policía. “Me dijeron que no hay forma de que puedan rastrear al hacker. La única solución que me queda es que tal vez algunos de ustedes puedan ayudarme averiguando quién era el hacker y cómo puedo recuperar mis fondos”.
Extensión fuera de servicio
Actualmente, la extensión falsa del monedero se encuentra fuera de servicio. Según Firefox, las extensiones deben enviarse a Mozilla para que la empresa las certifique antes de que se puedan instalar en las versiones de lanzamiento y beta.
La certificación debería garantizar a los usuarios de Firefox la seguridad de que una extensión no ha sido manipulada y le da a Mozilla la capacidad de bloquear extensiones maliciosas, de acuerdo a lo explicado por la compañía. Sin embargo, esto al parecer fue un paso que los hackers o desarrolladores pudieron cumplir aun siendo una extensión falsa.
Safepal no estaba al tanto de la extensión
Igualmente, Cali asegura que contactó a los desarrolladores del monedero Safepal y estaban “muy conmocionados” porque no hay un departamento de auditoría que esté verificando los complementos en Firefox.
Safepal fue fundada en 2018 y ofrece servicios de hardware y software wallets. Cuenta con 2 millones de usuarios en 146 países.
La empresa detrás del monedero frío tiene como uno de sus inversionistas más importantes al reconocido exchange Binance y ofrece servicios para más de 20.000 criptomonedas y tokens.
Actualmente la dirección (https://safeuslife.com/tool/ ), creada por las personas detrás de la extensión maliciosa, se encuentra activa y, al intentar ingresar, solicita la frase de recuperación de 12 palabras para “emparejar su SafePal Wallet».
Es importante recordar la famosa frase “si no son tus llaves, no son tus bitcoins”. Las llaves privadas son las que dan acceso a tu dirección en la blockchain y si son suministradas en aplicaciones o en este caso a una extensión falsa, el usuario pone en riesgo sus criptomonedas.
Recientemente, CriptoNoticias reportó que Ledger, empresa especializada en la fabricación de hardware wallets, analizó los sistemas de seguridad utilizados por los diferentes monederos de software, y determinó qué tan fiables y seguros podrían ser.
Entre otros datos, el estudio concluyó que las carteras de software para PC no son muy seguras para proteger los bitcoins, ya que son bastante vulnerables ante ataques.
Fuente: Criptonoticias