¿Error con la cartera fría? La lección de perder 50 millones de activos de la noche a la mañana.

¡Los falsos carteras frías perjudican! Aprende estos consejos para proteger tus activos!

Escrito por: SuperEx

Compilado: Lenguaje coloquial de blockchain

El mundo de las criptomonedas vuelve a provocar un gran revuelo. Una noticia titulada “Inversores compran Cartera fría, pierden todos sus activos de la noche a la mañana” ha generado una amplia discusión en la red.

Resumen del evento:

Un inversor en criptomonedas compró una supuesta «Cartera fría» a través de una plataforma de videos cortos, y luego transfirió activos digitales por un valor de aproximadamente 50 millones de yenes (, alrededor de 6.9 millones de dólares ), a ella. Poco después, esos activos fueron robados por hackers durante la noche.

Según la confirmación de una empresa de seguridad de blockchain, esta no es una historia ficticia, sino un evento real. ¿El posible culpable? La billetera comprada por el inversor es un dispositivo de terceros que ha sido manipulado, con una puerta trasera implantada antes de la entrega.

Hoy, tomamos este caso real como punto de partida para explorar una pregunta clave: ¿es la Cartera fría realmente la forma más segura de almacenar activos criptográficos? ¿Cómo deberían los usuarios comunes proteger sus activos? ¿Qué trampas deben evitarse a toda costa?

Tragedia: ¿Por qué las carteras frías aún pueden ser hackeadas?

Muchas personas vieron esta noticia y su primera reacción fue: “¿Cómo es posible que alguien con 50 millones de yenes en activos no entienda los conceptos básicos de seguridad?” Pero la realidad es que en el ámbito de las criptomonedas, es muy común encontrar usuarios cuya acumulación de riqueza supera su conocimiento técnico. Como dice el refrán: “El crecimiento de la riqueza supera la conciencia de seguridad.”

Quizás compraste algunos bitcoins en 2013, cuando solo valían unos pocos miles de yuanes. Hoy en día, su valor ha multiplicado por cien o incluso más. Tu cartera ha crecido enormemente, pero tus hábitos de seguridad no han seguido el ritmo.

Así que, para ser «más seguro», compraste una billetera de hardware. Pero no verificaste la fuente, sino que hiciste el pedido a través de enlaces aleatorios en transmisiones en vivo, videos cortos o plataformas de compras, sin confirmar si provenían de canales oficiales.

¿Y los resultados? Los activos han desaparecido.

Porque lo que compraste no es una cartera fría, sino una cartera con puerta trasera preinstalada. Los atacantes ya tienen control sobre la frase de recuperación. Cada vez que depositas activos, es como si se los entregaras activamente a ellos.

Cartera fría ≠ seguridad absoluta

¡La cartera fría también tiene sus propios riesgos!

Al escuchar “cartera fría”, muchas personas inmediatamente piensan en “absolutamente seguro”. Pero la verdad es que: hay carteras frías auténticas y falsas, hay diferentes “temperaturas frías”, y al usarlas se deben seguir las normas de operación correctas.

1. ¿Qué es una Cartera fría?

En un sentido amplio, la cartera fría se refiere a almacenar la clave privada o la frase de recuperación en un entorno completamente fuera de línea y aislado de la red.

Formas comunes:

• Billetera de papel: la forma más “fría”—escribir la clave privada en papel, guardarla en una caja fuerte, completamente fuera de línea.
• Billetera de hardware: dispositivo similar a un USB que almacena claves privadas, se conecta a través de USB o Bluetooth, enfatizando el aislamiento físico.
• Dispositivos de aislamiento de aire: los usuarios experimentados pueden utilizar sistemas Linux fuera de línea para generar y firmar transacciones.

¿Qué es una cartera fría falsa?

• Billetera de hardware comprada a través de canales no oficiales
• Billetera que necesita estar conectada a Internet (, como algunas billeteras multi-firma de Web3 )
• Billetera que sincroniza automáticamente los datos en la cadena a través de la aplicación móvil.
• Generar la frase de recuperación de la billetera en un entorno conectado

2. ¿Por qué las billeteras de hardware siguen teniendo riesgos?

“¿No es la billetera de hardware sin conexión? Tiene un chip de encriptación, la clave privada se almacena localmente, ¿no es muy segura?”

El problema es que:

• Conectado = Expuesto: una vez que se conecta a través de USB o Bluetooth, ya no es “frío”.
• Riesgo de manipulación del firmware: un atacante podría modificar el firmware de antemano, exponiendo completamente tu dispositivo “seguro”.
• Apariencia no detectable: incluso si el embalaje parece nuevo, no puedes confirmar si el firmware ha sido manipulado.
• Error del usuario: capturar la frase de recuperación, ingresarla en la computadora o enviársela por correo electrónico a sí mismo - estos son errores fatales.

Por lo tanto, la clave no está en si se utiliza una cartera fría, sino en cómo se utiliza: solo al comprar a través de canales oficiales, inicializar por uno mismo y generar completamente la frase de recuperación sin conexión, se puede considerar “relativamente seguro”.

¿Qué tipo de Billetera es realmente segura? Solo sigue estos puntos.

Independientemente de la billetera que uses, recuerda las siguientes reglas:

1. Comprar solo a través de canales oficiales

Ya sea Ledger, Trezor, Keystone u otras marcas, cómpralos únicamente a través de los sitios web oficiales o distribuidores autorizados. No importa cuán persuasivo sea un streaming, no te arriesgues.

2. La frase de recuperación / La clave privada solo existe en papel, nunca conectada a la red

No tomes capturas de pantalla, no copies y pegues, no hagas fotos. Almacenar la frase de recuperación en notas, en la nube o en correos electrónicos, es como entregársela directamente a un hacker. ¿La forma más segura? Escríbela a mano y guárdala en la caja de seguridad de tu casa.

3. Mantén el teléfono móvil y la computadora limpios, evita aplicaciones de billetera sospechosas

Muchas aplicaciones de billetera falsas se ven idénticas a las verdaderas, pero una vez instaladas, robarán las claves privadas en segundo plano. Antes de instalar cualquier aplicación de billetera, asegúrate de verificar el sitio web oficial, la identidad del desarrollador y las calificaciones en la tienda de aplicaciones.

4. Utilizar la firma múltiple o la verificación en múltiples dispositivos

No almacenes todos tus activos en una billetera. Almacenamiento en capas: guarda los activos de gran cantidad en una cartera fría y los activos de pequeña cantidad en la billetera caliente del móvil.

5. Al utilizar la billetera de la plataforma, entiende su sistema de gestión de riesgos

Incluso las billeteras centralizadas tienen una seguridad muy variable. Algunas plataformas tienen un control de riesgos y restricciones de retiro bien establecidos, mientras que otras pueden permitir que los empleados del backend muevan tus fondos a su antojo.

Elige una billetera con un sistema transparente y seguro, y una buena reputación entre los usuarios.

Elige una billetera de plataforma segura y transparente

No solo hay que mirar las funciones, sino también la arquitectura de seguridad

Para muchos usuarios, las billeteras de plataformas de intercambio centralizadas son convenientes y fáciles de usar, pero también conllevan riesgos: has delegado tus activos a un tercero. Por lo tanto, no solo se debe prestar atención a las funciones, sino también al marco de gestión de riesgos.

A continuación se presentan algunas recomendaciones de billeteras de plataforma con un buen historial de seguridad y alta confianza de los usuarios:

• BN: La plataforma de intercambio más grande del mundo, con gestión de reservas de activos líder y un fondo de seguros SAFU, almacenamiento en frío y caliente separado.
• OK: Fuerte capacidad técnica, soporta billetera MPC, proporciona prueba pública de reserva de activos.
• Bitget: Conocido por el comercio de copia y los derivados, la billetera tiene un fuerte aislamiento y tecnología de encriptación en capas.

Resumen: La conciencia de seguridad es tu primera línea de defensa en el mundo de las criptomonedas.

Las carteras de hardware no son una solución mágica, y las carteras frías tampoco son infalibles.

La verdadera defensa es tu propia conciencia, hábitos y respeto por el riesgo.

Últimos consejos:

• Compra billetera, solo en el sitio web oficial
• La frase de recuperación nunca debe estar conectada a la red, el papel es lo mejor.
• Habilite la verificación en múltiples capas, no dependa de un solo dispositivo
• No desconfíes ciegamente de la plataforma, pero tampoco confíes ciegamente.
• Integra la conciencia de seguridad en tu estrategia financiera, en lugar de remediar después.

El mundo de las criptomonedas nunca carece de historias de enriquecimiento repentino.

Pero aquellos que pueden proteger su riqueza y sobrevivir a largo plazo son siempre los que permanecen alerta.