¡Increíble! Tether (USDT) mete 50 millones en empresa que te ayuda a dormir ¡y no es un sueño!

Un usuario que usa una hardware wallet Ledger reportó que el 3 de marzo le robaron 30,000 dólares en USDC de su monedero. Dice que no compartió su frase de recuperación ni autorizó ninguna transacción, y que tenía todas las precauciones, como usar una MacBook solo para operar con Ledger y no meterle mano al monedero por semanas.

“La frase nunca salió a la luz, nadie más tuvo acceso físico al aparato, y yo no confirmé ninguna transacción,” contó el affectedo. Pero los billetes se fueron directito a la plataforma de intercambio Bitget.

Ledger respondió diciendo que revisaron la cadena de bloques y la transacción sí fue firmada con las llaves privadas del dispositivo, lo que quiere decir que se aprobó desde el Ledger directamente. O sea, no fue un hackeo remoto, sino que alguien logró que el usuario le diera “ok” sin darse cuenta.

La empresa explicó que esto pasó por un ataque llamado “firma ciega” o blind signing, que es cuando el dispositivo te pide que firmes sin mostrarte en palabras simples qué es lo que estás firmando. Solo ves un montón de datos raros o un aviso para aceptar, y de ahí el ladrón puede mover fondos sin que te des cuenta.

En pantalla parecía una transacción normal, pero en realidad estaba creando una cuenta de token nueva y transfiriendo la lana. Ledger aclaró que no hubo falla en su hardware ni que la frase de recuperación fuera robada. También recomendó no firmar transacciones desde sitios que no conoces y revisar bien todo antes de aceptar.

Por otro lado, el equipo de Keystone, que también hace hardware wallets, coincidió con Ledger: dicen que el usuario firmó sin querer algo malicioso, aunque no saben cómo (y no explicaron cómo llegaron a esa conclusión). Lo que sí notaron es que en la misma wallet quedaron intactos 2,000 dólares en Solana, y si un hacker hubiera tenido las claves, hubiera agarrado todo.

Keystone también dice que el problema es que no hay forma fácil de verificar qué firmamos, y eso permitió el robo. Ojo que vienen de la competencia directa de Ledger, así que tampoco es un testimonio 100% neutral.

Esta historia muestra que tener sólo una hardware wallet no te hace invencible. Sí protegen las llaves privadas, pero si el dispositivo no te pone claro qué transacción vas a aprobar, te pueden engañar para que firmes algo peligroso sin darte cuenta.

Hace poco pasó algo parecido con el hackeo a Bybit, donde se robaron 1,500 millones de dólares porque la víctima firmó una transacción ciega que no mostraba todos los detalles.

La recomendación es clara: siempre revisa cada detalle antes de aceptar y usa dispositivos que te expliquen todo de forma clara, sin enredarte en códigos cabrones. En el mundo cripto, ser tu propio jefe también significa estar pilas con lo que apruebas, porque nadie más lo hará por ti.