Safepal no estaba al tanto de la extensión
Igualmente, Cali asegura que contactó a los desarrolladores del monedero Safepal y estaban “muy conmocionados” porque no hay un departamento de auditoría que esté verificando los complementos en Firefox.
Safepal fue fundada en 2018 y ofrece servicios de hardware y software wallets. Cuenta con 2 millones de usuarios en 146 países.
La empresa detrás del monedero frío tiene como uno de sus inversionistas más importantes al reconocido exchange Binance y ofrece servicios para más de 20.000 criptomonedas y tokens.
Actualmente la dirección (https://safeuslife.com/tool/ ), creada por las personas detrás de la extensión maliciosa, se encuentra activa y, al intentar ingresar, solicita la frase de recuperación de 12 palabras para “emparejar su SafePal Wallet».
Es importante recordar la famosa frase “si no son tus llaves, no son tus bitcoins”. Las llaves privadas son las que dan acceso a tu dirección en la blockchain y si son suministradas en aplicaciones o en este caso a una extensión falsa, el usuario pone en riesgo sus criptomonedas.
Recientemente, CriptoNoticias reportó que Ledger, empresa especializada en la fabricación de hardware wallets, analizó los sistemas de seguridad utilizados por los diferentes monederos de software, y determinó qué tan fiables y seguros podrían ser.
Entre otros datos, el estudio concluyó que las carteras de software para PC no son muy seguras para proteger los bitcoins, ya que son bastante vulnerables ante ataques.