Increíble: ¡Roban 30.000 USDC con una “firma ciega” en Ledger y nadie lo vio venir!

Un usuario que usa una hardware wallet Ledger reportó que le robaron 30,000 dólares en USDC de su wallet el 3 de marzo. Este cuate afirma que nunca compartió su frase de recuperación ni autorizó ninguna transacción, y que siempre usó su MacBook dedicada solo para manejar su Ledger, sin tocar su monedero en semanas antes del robo.

El usuario dijo: “La frase de recuperación nunca se expuso. Ninguna transacción fue confirmada manualmente por mí. Ningún extraño tuvo acceso físico al dispositivo”.

Los fondos desaparecidos terminaron en la plataforma de intercambio Bitget.

Respuesta de Ledger: la banda de Ledger revisó la cadena de bloques y dijo que la transacción fue firmada con las claves privadas desde el dispositivo, o sea, que alguien autorizó el movimiento físicamente. Esto no fue un hackeo remoto. Al parecer, el usuario aprobó sin darse cuenta una transacción a través de un ataque de “blind signing” o firma ciega.

Este truco hace que el dispositivo le pida al usuario que apruebe una transacción sin mostrarle los detalles de forma clara. En vez de ver bien qué están autorizando, nomás sale un montón de datos raros o solo un botón de “ok”. Así, una transacción que parece normal puede darle permiso al ladrón para mover tu dinero después.

Ledger explicó que no falló el hardware ni se comprometió la frase de recuperación. La recomendación fue clara: no firmes nada desde páginas que no conozcas y revisa con detenimiento lo que sale en la pantalla del dispositivo antes de dar clic.

Por el otro lado, Keystone, otra marca de hardware wallets, estuvo de acuerdo con esta versión. Dijeron que el usuario firmó sin querer una transacción que le metió la cola a fin de cuentas. Para probar que la frase no fue comprometida, mencionaron que 2,000 dólares en SOL siguieron seguros en la misma wallet. Si el ladrón hubiera tenido acceso total, se hubiera llevado todo.

Keystone destacó que falla la falta de herramientas para entender bien qué estás firmando, y eso es lo que permitió el robo. Obvio, es su competencia, pero lo que dicen tiene sentido.

Este caso muestra bien claro que solo tener una hardware wallet no basta. Estas protegen tus claves, pero no garantizan que entiendas lo que estás firmando. Si el dispositivo no te muestra en claro lo que se va a hacer, corres peligro de aprobar cosas malas sin saber.

Un ejemplo parecido fue el hackeo a Bybit en febrero, con robo récord de 1,500 millones de dólares, también porque hubo firma ciega sin detalles claros.

Por eso, la recomendación es siempre checar bien cada transacción antes de firmar y usar hardware wallets que te muestren todo en lenguaje sencillo, sin importar la marca.

En el mundo de las criptos la responsabilidad es tuya: no hay dispositivo que reemplace tu atención al detalle y la revisión activa de lo que autorizas. Cuida tus claves, pero también cuida tus ojos y tu cabeza.