Compass Investments Cómo el compromiso de la frase cid desencadenó el sonado

📌 Cómo el compromiso de la frase cid desencadenó el sonado caso de un robo de bitcoins por valor de 176 millones de dólares.

Aproximadamente 176 millones de dólares en bitcoins fueron robados. Esta filtración no se debió a una brecha en el sistema ni a un malware. En su lugar, comenzó con la divulgación de una frase cid que resultó ser el único cuello de botella en el sistema de autoalmacenamiento. . Criptodivisas

-Aproximadamente 176 millones de dólares en bitcoins fueron robados. Esta filtración no se debió a una brecha en el sistema ni a un malware. En su lugar, comenzó con la divulgación de una frase cid que resultó ser el único cuello de botella en el sistema de autoalmacenamiento.

El caso se centra en Ping Fai Yuen, que afirma que su ex mujer, Fung Yung Lee, y la hermana de ésta accedieron a sus bitcoins copiando sigilosamente los datos para recuperar su monedero.

Los fondos se encontraban en un dispositivo de hardware diseñado para almacenar claves privadas totalmente aisladas de la red y protegerlas de ataques remotos. Aun así, el robo se produjo, y no hizo falta una brecha de seguridad criptográfica.

Las actas judiciales muestran que todo lo que se necesitaba para cometer el robo era aprender la frase maestra.

La acusación pinta un cuadro que se parece más a una vigilancia que a un ciberataque.

Se sospecha que los individuos mencionados utilizaron una cámara de vídeo o un dispositivo de grabación para capturar la frase cid y los códigos asociados.

El demandante se dio cuenta del fraude cuando recibió un chivatazo de su hija.

Instaló entonces un equipo de grabación de audio que, según él, registraba las conversaciones sobre el movimiento de activos.

Bitcoin fue finalmente transferido a 71 direcciones de billetera diferentes.

Desde el 21 de diciembre de 2023, no se han visto más transacciones en la cadena de bloques, lo que indica que los fondos han permanecido intactos desde la transferencia.

Según los informes, las fuerzas del orden se han incautado de equipos y bóvedas de hardware como parte de la investigación, aunque el caso sigue en curso.

Un dato interesante: en muchos casos, la vulnerabilidad de las criptodivisas no eran los hackers, sino las cámaras ocultas. La vigilancia real se ha convertido silenciosamente en una de las amenazas más subestimadas para los fondos almacenados personalmente. Para entender el incidente, es importante recordar un principio clave de las criptodivisas: quien posee la cid-frase tiene el control total de los activos. Un monedero físico protege las claves de los riesgos de la red. Pero la frase inicial, normalmente de 12 a 24 palabras, sirve como copia de seguridad completa de toda la bóveda de criptodivisas.

Cualquiera puede encontrar la frase maestra:

En pocas palabras, una vez que se conoce la frase maestra, el propio dispositivo físico pierde toda importancia.

Lo que llama la atención de este caso es el método de compromiso utilizado.

En lugar de recurrir al phishing o al malware, las acusaciones se centran en la captura de datos de forma visual o auditiva, quizá mediante una cámara encubierta o una grabación oculta.