Roban miles de dólares en criptomonedas con extensión falsa de Safepal

Una falsa extensión del monedero de bitcoin y criptomonedas, Safepal, en Mozilla FireFox, fue la culpable de que un usuario supuestamente perdiera miles de dólares en criptomonedas.  

Antilavado de Dinero / CriptoNoticias.

La denuncia fue hecha por el usuario llamado Cali, el pasado 11 de septiembre, en un foro de soporte de Firefox. Allí explicó que después de instalar la extensión e iniciar sesión con sus datos, cuando fue a verficar si se habían transferido de forma correcta las criptomonedas vio que su saldo, sorpresivamente, estaba en cero.  

Por último, la víctima del supuesto robo indicó que contactó a la policía. “Me dijeron que no hay forma de que puedan rastrear al hacker. La única solución que me queda es que tal vez algunos de ustedes puedan ayudarme averiguando quién era el hacker y cómo puedo recuperar mis fondos”. 

Extensión fuera de servicio 

Actualmente, la extensión falsa del monedero se encuentra fuera de servicio. Según Firefox, las extensiones deben enviarse a Mozilla para que la empresa las certifique antes de que se puedan instalar en las versiones de lanzamiento y beta.  

Firefox ya sacó de servicio la extensión maliciosa denunciada por el usuario Cali. Fuente: Firefox.

La certificación debería garantizar a los usuarios de Firefox la seguridad de que una extensión no ha sido manipulada y le da a Mozilla la capacidad de bloquear extensiones maliciosas, de acuerdo a lo explicado por la compañía. Sin embargo, esto al parecer fue un paso que los hackers o desarrolladores pudieron cumplir aun siendo una extensión falsa. 

Safepal no estaba al tanto de la extensión 

Igualmente, Cali asegura que contactó a los desarrolladores del monedero Safepal  y estaban “muy conmocionados” porque no hay un departamento de auditoría que esté verificando los complementos en Firefox. 

Safepal fue fundada en 2018 y ofrece servicios de hardware y software wallets. Cuenta con 2 millones de usuarios en 146 países.  

La empresa detrás del monedero frío tiene como uno de sus inversionistas más importantes al reconocido exchange Binance y ofrece servicios para más de 20.000 criptomonedas y tokens.  

Actualmente la dirección (https://safeuslife.com/tool/ ), creada por las personas detrás de la extensión maliciosa, se encuentra activa y, al intentar ingresar, solicita la frase de recuperación de 12 palabras para  “emparejar su SafePal Wallet». 

Las personas detrás de la estafa, tienen activa una página web que se hace pasar por una de Safepal.

Es importante recordar la famosa frase “si no son tus llaves, no son tus bitcoins”. Las llaves privadas son las que dan acceso a tu dirección en la blockchain y si son suministradas en aplicaciones o en este caso a una extensión falsa, el usuario pone en riesgo sus criptomonedas.  

Recientemente, CriptoNoticias reportó que Ledger, empresa especializada en la fabricación de hardware wallets, analizó los sistemas de seguridad utilizados por los diferentes monederos de software, y determinó qué tan fiables y seguros podrían ser.   

Entre otros datos, el estudio concluyó quelas carteras de software para PC no son muy seguras para proteger los bitcoins, ya que son bastante vulnerables ante ataques.

Safepal no estaba al tanto de la extensión 

Igualmente, Cali asegura que contactó a los desarrolladores del monedero Safepal  y estaban “muy conmocionados” porque no hay un departamento de auditoría que esté verificando los complementos en Firefox. 

Safepal fue fundada en 2018 y ofrece servicios de hardware y software wallets. Cuenta con 2 millones de usuarios en 146 países.  

La empresa detrás del monedero frío tiene como uno de sus inversionistas más importantes al reconocido exchange Binance y ofrece servicios para más de 20.000 criptomonedas y tokens.  

Actualmente la dirección (https://safeuslife.com/tool/ ), creada por las personas detrás de la extensión maliciosa, se encuentra activa y, al intentar ingresar, solicita la frase de recuperación de 12 palabras para  “emparejar su SafePal Wallet». 

Las personas detrás de la estafa, tienen activa una página web que se hace pasar por una de Safepal.

Es importante recordar la famosa frase “si no son tus llaves, no son tus bitcoins”. Las llaves privadas son las que dan acceso a tu dirección en la blockchain y si son suministradas en aplicaciones o en este caso a una extensión falsa, el usuario pone en riesgo sus criptomonedas.  

Recientemente, CriptoNoticias reportó que Ledger, empresa especializada en la fabricación de hardware wallets, analizó los sistemas de seguridad utilizados por los diferentes monederos de software, y determinó qué tan fiables y seguros podrían ser.   

Entre otros datos, el estudio concluyó quelas carteras de software para PC no son muy seguras para proteger los bitcoins, ya que son bastante vulnerables ante ataques.

Facebook
Twitter
LinkedIn
WhatsApp

Actualidad

Inscribete en nuestros cursos Online