Comprar criptomonedas
Pagar con
USD
USD
Compra y venta
HOT
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Tipo de trading
Herramientas de trading
Contrato
Contrato
Puntos
Cientos de contratos liquidados en USDT o BTC
Opciones
HOT
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
Inversión
Comunidad
Square
Gate Fun
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
Livemoments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
rewards hub
Web3
Más
Promociones
Guía para principiantes
rewards hub
Centro de Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil
Escanea para descargar la aplicación Gate
qrCode
Más opciones de descarga
No volver a recordar hoy

La paradoja de la billetera de hardware: por qué 'aislada' no significa a prueba de balas

NftDeepBreathervip
robot
Generación de resúmenes en curso

Las carteras de hardware mantienen tus claves privadas sin conexión; esa parte es legítima. ¿El problema? La amenaza no proviene de tu conexión a internet.

El verdadero vector de ataque

Los ladrones no están rompiendo la encriptación. Están rompiendo la cadena de suministro.

La anatomía de un robo de billetera de hardware:

Los atacantes compran dispositivos legítimos, los activan sin conexión, pre-generan direcciones de billetera y luego empaquetan manuales de instrucciones falsos con esas semillas pre-generadas. Cuando sigues su “guía de configuración”, en realidad estás depositando en billeteras que ellos ya controlan. Para cuando te des cuenta de lo que pasó, tus fondos se han ido.

La víctima aquí hizo todo “bien”—compró un dispositivo, respaldó semillas, transfirió activos. Lo que no tuvieron en cuenta: el dispositivo vino preactivado de un vendedor no oficial.

Caso real: imkey emitió una advertencia pública sobre vendedores falsificados que manipulaban los manuales dentro de cajas reempaquetadas. El sello parecía intacto. El dispositivo parecía nuevo. Pero el atacante tenía horas de ventaja.

La bandera roja del desempaquetado de la que nadie habla

Un usuario de Ledger recibió un paquete no solicitado que afirmaba ser un reemplazo debido a una “filtración de datos”. Dentro: un Ledger X en perfectas condiciones y una carta pidiéndoles que cambien de dispositivo de inmediato.

Banderas rojas que deberían haber gritado “estafa”:

  • Ledger no envía proactivamente dispositivos de reemplazo.
  • El CEO Pascal Gauthier declaró explícitamente que no compensarán las filtraciones de datos personales.
  • El usuario lo inspeccionó de todos modos y encontró claras marcas de manipulación dentro de la carcasa de plástico

Cómo No Ser Rekt

  1. Compra directo, no inteligente: Canales oficiales solamente. Vendedores de terceros = riesgo de terceros. Sin excepciones.

  2. El estado del dispositivo importa: Las billeteras de hardware completamente nuevas llegan no activadas. Si la tuya tiene un “PIN inicial” impreso en el manual o muestra signos de configuración previa, detente. Devuélvela.

  3. Tú generas todo: código PIN, frase semilla, direcciones—todo lo que ve el usuario. Si alguien más tocó esto durante la configuración, el dispositivo está comprometido. Punto.

  4. Confía en tu intuición sobre el empaque: Sellos de seguridad, marcas inconsistentes, errores tipográficos en materiales oficiales—esto importa. Los ladrones toman atajos.

La billetera de hardware no falló. El elemento humano lo hizo. Y ahí es exactamente donde viven los ataques a la cadena de suministro.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios
  • Anclado
Mapa del sitio
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoNewsroomPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotTrading de futurosAccionesAlphaMargenTokens apalancadosNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEX
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinCrypto WikiCalculadora cripto