#Trust Wallet安全事件 Tras haber visto toda la cadena de eventos del incidente de Trust Wallet, tengo que decirlo: esto es exactamente por qué ahora tengo una gran aversión a la palabra "aleatoriedad".

150 mil millones de dólares en Bitcoin fueron descifrados por Estados Unidos, parece una victoria de las autoridades, pero la verdad detrás es aún más aterradora. Qué Mersenne Twister, qué eventos Milk Sad, no son tecnologías black tech avanzadas, sino fallos en los aspectos más básicos de seguridad en las carteras y pools de minería. Entre 2019 y 2020, esos 220,000 wallets con claves débiles, sus usuarios ni siquiera sabían que las claves privadas generadas por sus herramientas eran como una "máquina atascada", siempre girando en un rango limitado.

Lo más irónico es que, en diciembre de 2020, esa gran retirada — 136,951 Bitcoin transferidos en una sola noche — nadie podía estar seguro si era un hacker o el equipo del proyecto vendiendo en el pico. Hasta que en 2023, con la exposición de la vulnerabilidad del seed bx, alguien revisó y descubrió que las transferencias de wallets en 2020 coincidían exactamente con el rango de claves débiles de Lubian. Cinco años, ¡cinco años para entender qué había pasado!

La lección que me queda clara es: no es que tu wallet no sea tu dinero, sino que primero debes asegurarte de que tu wallet en sí mismo sea seguro. Esas wallets que dicen soportar múltiples cadenas y tener muchas funciones parecen convenientes, pero si el algoritmo de generación de números aleatorios en su base tiene fallos, toda tu "conciencia de seguridad" no sirve de nada. Ahora, cada vez que uso una wallet, pregunto: ¿cómo se genera esta clave privada? ¿Qué algoritmo usa? ¿Tiene auditoría de seguridad independiente? Sin entender esas cosas, ni siquiera me atrevo a poner un peso allí.

No es una precaución excesiva, es una lección que el tiempo me ha enseñado.