Después de publicar el artículo “AML Terrorismo” (si aún no lo has leído, hazlo, no te arrepentirás), un usuario contactó al equipo de soporte de rabbit.io con una pregunta sobre cómo marcar criptomonedas como robadas en sistemas AML.
Cuando preguntamos qué había sucedido, nuestro corresponsal compartió una historia muy triste sobre ser robado. No relataré todos los detalles de esta historia, pero quiero compartir una lección no trivial que se puede aprender de ella. Esta lección es que a veces un método de almacenamiento de criptomonedas que parece el menos confiable podría proteger mejor tus criptomonedas que otros métodos supuestamente más confiables en situaciones extremas.
Qué Sucedió
La persona que nos contactó era un activista social. Para sus proyectos, recolectaba donaciones en criptomonedas.
Manejaba esta criptomoneda muy sabiamente: distribuyéndola entre varias carteras.
- Lo que necesitaba para gastos actuales se guardaba en una cartera caliente y se gestionaba a través de una aplicación de smartphone.
- Si había fondos excedentes, se enviaban a una cartera fría. Acceder a tal criptomoneda requería un dispositivo especial (Ledger, Keystone, Tangem, o algo similar).
Para donaciones, proporcionaba direcciones gestionadas por una cartera web. Las claves privadas para estas direcciones no se almacenaban en sus dispositivos — permanecían en el servidor del proveedor de la cartera web.
Los delincuentes sabían que esta persona en particular tenía criptomonedas y lo forzaron a entregarlas usando violencia y amenazas.
Lograron obtener todo excepto lo que estaba almacenado en la cartera web.
Cómo Sobrevivieron los Fondos de la Cartera Web
Los ladrones sabían que poseía criptomonedas y vinieron preparados. Sabían exactamente qué buscar:
- Carteras frías (tarjetas clave de hardware)
- Carteras calientes (aplicaciones de smartphone)
Encontraron estas y lo obligaron a revelar los códigos de acceso. Sin embargo, la cartera web pasó desapercibida.
Teóricamente, podrían haberla descubierto. Tenían su smartphone y podrían haber revisado el historial del navegador para encontrar el sitio web de la cartera web, luego forzarlo a revelar la contraseña. Pero esto resultó demasiado complicado para ellos.
O tal vez simplemente no se les ocurrió que alguien que invirtió $100 en una cartera de hardware para seguridad también almacenaría cripto en un servidor de terceros.
¿Qué Conclusiones Podemos Sacar?
- Percepción vs. Realidad: Todos consideran que una cartera de hardware es el método de almacenamiento más confiable, mientras que una cartera online que almacena claves en el servidor de otra persona se considera la menos confiable. Pero resulta que tu propio dispositivo puede ser tomado por la fuerza, mientras que el servidor de otra persona no es tan fácil de encontrar.
- La Visibilidad Importa: Algunos creen que una cartera de hardware es confiable también porque no todos se darán cuenta de que este pendrive o esta tarjeta es una clave para criptomonedas. Pero los delincuentes que saben lo que buscan lo identificarán fácilmente. Sin embargo, la cartera web no pudo ser reconocida ni siquiera por ladrones sofisticados.
- Privacidad Primero: Esta historia destaca los peligros de publicitar las tenencias de cripto. Si todos saben que tienes criptomonedas, entre ellos podría haber delincuentes que quieran quitártelas. Para cuando marques tu criptomoneda como robada, podría haber cambiado de propietario docenas de veces, perjudicando a personas inocentes.
Avoid drawing unwanted attention. And for secure crypto swaps, use rabbit.io: no necesitamos tus datos personales.
