malware

El malware dirigido a usuarios de bitcoin tiende a centrarse en un pequeño número de superficies de ataque de alto valor. Los secuestradores de portapapeles son de los más comunes: monitorean el portapapeles en busca de direcciones de bitcoin copiadas y las reemplazan silenciosamente por una dirección controlada por el atacante. Un usuario que copia una dirección de recepción y la pega sin verificar puede enviar fondos al destino equivocado sin posibilidad de recuperarlos. Los keyloggers registran las pulsaciones de teclas y pueden capturar frases semilla, contraseñas o claves privadas mientras se escriben. Las aplicaciones de cartera falsas que imitan carteras conocidas se distribuyen a través de canales no oficiales y pueden vaciar fondos o recopilar frases semilla inmediatamente después de la configuración. En todos estos casos, el ataque funciona porque las transacciones de bitcoin son irreversibles una vez confirmadas.

Los pasos prácticos para reducir la exposición son sencillos. Descargar software de cartera solo de fuentes oficiales, verificar los checksums donde estén disponibles y comprobar la dirección completa antes de confirmar cualquier transacción limita la efectividad de la mayoría de los ataques de portapapeles y distribución. Almacenar las frases semilla sin conexión y no introducirlas nunca en ningún software a menos que se restaure explícitamente una cartera elimina el principal vector de robo de frases semilla. Mantener los sistemas operativos y las aplicaciones actualizados reduce la superficie de ataque que el malware puede explotar. Para holdings más grandes, las carteras frías que firman transacciones en un dispositivo físicamente separado proporcionan una capa de protección sólida porque el malware en el ordenador host no puede acceder a las claves privadas.