Una extensión falsa de bitcoin y billetera criptográfica, Safepal, en Mozilla FireFox, fue la culpable de que un usuario supuestamente perdiera miles de dólares en criptomonedas.
La denuncia la hizo el usuario Cali, el 11 de septiembre, en un foro de soporte de Firefox. Allí explicó que luego de instalar la extensión e iniciar sesión con sus datos, cuando fue a verificar si las criptomonedas habían sido transferidas correctamente vio que su equilibrio, sorprendentemente, estaba en cero.
“Estaba en estado de shock, vi mis últimas transacciones y me di cuenta de que mis criptomonedas valoradas en USD 4.000 fueron transferidas a otra billetera”, explicó Cali.
El usuario expresó su disgusto y aunque no reveló qué criptomonedas le habían sido robadas, planteó varias preguntas “¿No hay ningún departamento de auditoría que verifique cada complemento y lo pruebe antes de que aparezca en la tienda oficial de complementos de Mozilla Firefox? ¿Puede echar un vistazo a este complemento antes de que haya mucha gente siendo estafada?
Aunque sus preguntas no fueron respondidas, Caitlin Neiman, Gerente de la comunidad de complementos en Mozilla, informó que discutirían lo sucedido.
Finalmente, la víctima del presunto robo indicó que se comunicó con la policía. “Me dijeron que no hay forma de que puedan rastrear al hacker. La única solución que me queda es que tal vez algunos de ustedes puedan ayudarme a averiguar quién era el pirata informático y cómo puedo recuperar mis fondos. ”
Extensión fuera de servicio
La extensión de billetera falsa está actualmente fuera de servicio. Según Firefox, las extensiones deben enviarse a Mozilla para que la empresa los certifique antes de que se puedan instalar en las versiones de lanzamiento y beta.
La certificación debe garantizar a los usuarios de Firefox la seguridad de que una extensión no ha sido manipulada y le da a Mozilla la capacidad para bloquear extensiones maliciosas, según explicó la empresa. Sin embargo, este aparentemente fue un paso que los hackers o desarrolladores pudieron lograr a pesar de que era una extensión falsa.
Safepal no estaba al tanto de la extensión.
Asimismo, Cali asegura que contactó a los desarrolladores de billetera Safepal y estaban “muy sorprendidos” de que no haya un departamento de auditoría que esté verificando complementos en Firefox.
Safepal se fundó en 2018 y ofrece servicios de billetera de hardware y software. Tiene 2 millones de usuarios en 146 países.
La empresa detrás de la billetera fría tiene como uno de sus inversores más importantes al renombrado exchange Binance y ofrece servicios para más de 20.000 criptomonedas y tokens.
Actualmente, la dirección (https://safeuslife.com/tool/), creada por las personas detrás de la extensión maliciosa, está activo y al intentar iniciar sesión, solicita la frase de recuperación de 12 palabras para “vincular su SafePal Wallet”.
Es importante recordar la famosa frase “si no son tus claves, no son tus bitcoins”. Las claves privadas son aquellas que dan acceso a tu dirección en el blockchain y si se suministran en aplicaciones o en este caso a una extensión falsa, el usuario pone en riesgo sus criptomonedas.
Recientemente, CriptoNoticias informó que Ledger, empresa especializada en la fabricación de carteras hardware, analizó los sistemas de seguridad utilizados por las diferentes carteras de software, y determinó cuán confiables y seguros podrían ser.
Entre otros datos, el estudio concluyó que Carteras de software para PC no son muy seguros para proteger bitcoins, ya que son bastante vulnerables a los ataques.