Antecedentes: Recientemente, Chainbase Lab detectó y capturó una campaña de correo electrónico de phishing disfrazada de 'confirmación de auditoría/cumplimiento'. Tras desensibilizar las muestras maliciosas pertinentes, Chainbase las compartió con el equipo de seguridad de SlowMist. Ambas partes llevaron a cabo conjuntamente una investigación y análisis de las muestras maliciosas.
SlowMist (opens in new tab)La empresa de seguridad de Bitcoin, Casa, ha lanzado cuatro nuevas funciones dirigidas a la ingeniería social, el principal vector de robo de criptomonedas en 2025. Con el FBI informando que las pérdidas por fraude cripto superaron los 11 mil millones de dólares, Casa presentó Guardian Mode (verificación por videollamada y espera de 48 horas en transacciones), Whitelisting Addresses (espera de 48 horas para nuevas direcciones), Suspicious Account Activity (alerta de inicios de sesión imposibles sin almacenar IP) y Phone Call Detection (bloqueo de envíos durante llamadas sin código de verificación). El CEO de Casa, Nick Neuman, enfatizó que estas funciones combaten directamente a los estafadores que manipulan a las víctimas.
CryptoRank (opens in new tab)El Servicio Nacional de Impuestos (NTS) de Corea del Sur busca seleccionar un proveedor de custodia privada para criptoactivos incautados. En febrero, el NTS expuso accidentalmente una seed phrase en un comunicado de prensa, provocando la transferencia no autorizada de tokens por ~4,8 M USD.
Cointelegraph (opens in new tab)Las agencias policiales de EE. UU., el Reino Unido y Canadá han lanzado una iniciativa conjunta llamada Operation Atlantic para interrumpir los esquemas de fraude de criptomonedas conocidos como ataques de approval-phishing. Según la Comisión de Valores de Ontario (OSC), estas estafas engañan a las víctimas para que otorguen permisos de billetera a través de alertas falsas o ventanas emergentes que parecen provenir de aplicaciones de confianza, lo que permite a los criminales tomar el control de las billeteras de criptomonedas y mover fondos en transacciones de blockchain irreversibles. Basándose en esfuerzos anteriores como Project Atlas y Operation Spincaster, las autoridades indican que la iniciativa se centrará en la interrupción en tiempo real de las estafas, advertencias a las víctimas y orientación sobre cómo asegurar las billeteras comprometidas y recuperar los activos robados.
CoinDesk (opens in new tab)Los ordenadores cuánticos más potentes alcanzan ~1.500 cúbits. Para romper ECDSA se necesitan ~2,3 millones. Las seed phrases (BIP-39) están protegidas por SHA-256 y siguen siendo seguras.
CoinDesk (opens in new tab)NFC para firma inalámbrica de transacciones, Secure Element ATECC608B, totalmente open source. Soporte de passphrase BIP-39.
BitBox (opens in new tab)Teclado QWERTY de tamaño completo, cámara QR integrada, ranura MicroSD, 100% air-gapped. Seed XOR integrado para cifrado XOR por hardware.
Coinkite (opens in new tab)SLIP-39 ya no es "un estándar exclusivo de Trezor". La compatibilidad entre dispositivos de las copias de seguridad Shamir reduce la dependencia de un solo fabricante.
Keystone (X) (opens in new tab)Pantalla háptica para verificación táctil de la seed phrase. NFC, Secure Element, soporte completo de SLIP-39. Precio de venta ~169 $.
Trezor (opens in new tab)Un servicio de correo electrónico de terceros fue comprometido. Se filtraron direcciones de correo y nombres, pero no seed phrases ni claves privadas. El incidente destaca la importancia de la seguridad física.
Ledger (opens in new tab)