Enseñanzas del robo de 1,4M XRP a través de falsa aplicación Ledger Live

March 26, 2020

Academia Monedero

Tan solo en marzo, varios usuarios de Ledger fueron víctimas del robo de 1,4 millones de Ripple (XRP) a través de una falsa extensión de Chrome.

Esta información fue provista por un equipo de investigación llamado “xplorer forensics” el pasado martes a través de Twitter. Según los investigadores, la falsa aplicación de Ledger Live aparecía en los anuncios de búsqueda y utilizaba los documentos de Google para recolectar los mnemónics de los usuarios y despojarlos de sus cuentas. 

Lo más alarmante de esta situación es que para el 25 de marzo, dos extensiones de este tipo todavía se encontraban disponibles en Google Store, con diversas opiniones positivas de usuarios que aparentemente formaban parte de la estafa. 

El equipo de investigación recomendó a casas de cambio como HitBTC, que se mantuvieran alerta ante transacciones sospechosas. La razón es que los expertos estiman que cerca de 13 millones de XRP en las plataformas son provenientes de robos y estafas, a pesar de las estrictas medidas de verificación de la identidad por medio de procesos KYC y AML que aplican los exchanges.

Sin embargo, algunas medidas de seguridad por parte de los usuarios hubieran bastado para que esos 1,4 millones de XRP se mantuvieran a salvo. La primera de ellas, la más importante, es la verificación de cualquier tipo de aplicación vinculada al monedero. 

Ningún usuario debería descargar software que no haya sido publicado oficialmente por los fabricantes del monedero. Y no basta con que la información de la aplicación asegure que se trata de software oficial o que cuente con reseñas positivas. 

Todo anuncio de un software vinculado a tu monedero debe ir de la mano con una publicación de los desarrolladores. De lo contrario, te arriesgas al robo de tus criptomonedas, como sucedió con los XRP almacenados en Ledger. En Monedero, por ejemplo, anunciaremos pronto nuevas soluciones para ti a través de Twitter y nuestro newsletter. 

Por ello, debes ingresar a la página oficial de tu proveedor de wallet y descargar desde allí la aplicación. No está de más revisar en foros oficiales y comunidades legítimas de tu monedero para conocer las experiencias de otros usuarios.

Además, como hemos dicho antes, debes ser muy cauteloso y no entregar tu clave privada o tu mnemónic, pues ningún monedero te pedirá esta información por otro medio que no sea la sección de importación de la clave privada. 

Imagen principal: Alex Brown en Flickr.com

Artículos Relacionados

¿Cómo evitar pagar millones de dólares en comisión?

¿Cómo evitar pagar millones de dólares en comisión?

Comisiones excesivas y medidas para que esto no ocurra con Monedero Algunas de las transacciones realizadas esta semana en dos de las blockchains más importantes, Bitcoin y Ethereum, han causado revuelo en la comunidad por ser equivalentes a grandes cantidades de...

La educación es la clave para la adopción de criptomonedas

La educación es la clave para la adopción de criptomonedas

Difundir de una manera transparente las ventajas y desventajas de usar criptomonedas ante los nuevos usuarios es una labor fundamental, que influirá de manera positiva en el crecimiento de la adopción de criptomonedas a nivel mundial. Así lo informó esta semana el...

¡Conoce la pizza más cara del mundo!

¡Conoce la pizza más cara del mundo!

Si tuvieras en tu poder 80 millones de dólares ¿Te atreverías a comprar un par de pizzas con ellos? Seguramente, la respuesta es no, a menos que seas un excéntrico millonario que desee comerse una pizza bañada en oro. Pero, en la década pasada, un programador de...