Aunque compres un hardware wallet en un revendedor autorizado, se ha verificar

[DdmrDdmr]

No suelo postar el mismo contenido en Español e Inglés, pero este caso merece la pena (lo he dejado en inglés en B&H).

Estaba buscando alguna captura de pantalla donde se visualizase la pantalla del falso Ledger Live que se ha creado para timar a los impactados por la falla de seguridad que tuvieron hace una semanas, y por la cual se llegaron a filtrar los correos electrónicos de más de 1M de clientes Ledger (ver Ledger Security Notice- Información comprometida - OJO: Phishing en curso), cuando me topé con un hilo reciente interesante en Reddit.

En dicho hilo, una persona explicaba cómo su amigo (supuestamente) compró un Ledger Nano S en Amazon UK (vendido por Ledger, gestionado por Amazon). Para infortunio del amigo, éste recibió un dispositivo que venía con un pin por defecto (5555), y una hoja impresa con el mnemotécnico de 24 palabras. El amigo (manso), desconocedor de que ésto no es cómo debería haber recibido el producto. Movió BTCs (SATs supongo realmente) a una de las direcciones del dispositivo, sólo para ver cómo sus fondos desaparecían una semana más tarde.

Lo más probable es que alguien compró el dispositivo, lo inicializó, generó una tarjeta con el mnemotécnico de 24 palabras (que ahora él conocía), y lo retornase a Amazon. La persona en Amazon que recibió la mercancía devuelta lo pondría en el estante de productos a vender, y tan ancho, sin tener la más remota idea de que el dispositivo había sido manipulado. También podría ser el acto de algún empleado.

Moraleja: Aun que compres tu dispositivo a través de un revendedor autorizado, debes asegurarte de que el dispositivo no ha sido manipulado.

Corolario a la moraleja: Los revendedores deberían implementar un protocolo estricto de devolución al fabricante de las devoluciones de este tipo de productos (y el fabricante de inspeccionar las devoluciones al detalle, antes de proceder a intentar recolocarlas).

Ver: https://www.reddit.com/r/ledgerwallet/comments/je8o4m/friend_got_btclink_stolen_on_ledger_wallet/

[Csmiami]

Lo mas seguro en este caso es que se tratase de un producto reacondicionado, y por eso estaba gestionado a traves de amazon. Pero en cualquier caso, no veo que amazon tenga nada de culpa aqui, ya que no tienen por que saber lo que estan vendiendo ni como funciona; "solamente" que funcione. Sin embargo, el comprador en este caso.... varios errores garrafales. No estoy en contra de comprar "nuevos de segunda mano", e incluso yo tengo un par de Ledgers a la venta (sellados de fabrica, pero no es importante aqui), pero si eres una persona que esta comprando un dispositivo de seguridad, lo minimo que puedes hacer es informarte sobre el antes de comprarlo, y ya no hablemos de antes de mandar un centimo. Incluso aunque sea nuevo, todo dispositivo tiene que formatearse, porque luego pasan estas cosas, y la mala fama se la lleva el bitcoin, no la poca cabeza de los usuarios

[FullNode]

Es desmoralizante que compres un dispositivo de esras caracteristicas y te pase algo asi,las empresaa de estos aparatos en las devoluciones de web en linea deberian exigir la vuelta al fabricante
Como conteste en el hilo ingles es mejor comprar al fabricante aunque sea con precio algo mas alto

[DdmrDdmr]

El mantra que se suele repetir es que estos dispositivos siempre se han de comprar directamente al fabricante, o en su defecto, a un distribuidor autorizado. El caso que comento en el OP lo había visto varias veces con compras realizadas en eBay o similar, pero hasta ahora, no lo había visto reproducido en un revendedor autorizado.

Para mí, en el caso tratado, Amazon si tiene responsabilidad, aunque sea moral, sobre la custodia de la cadena de pureza y valor del producto vendido. Vale que es un producto tecnológico especial, pero el hecho de que sirva para almacenar BTCs bajo el paradigma de que uno sea su propio banco, añade la necesidad de garantizar, en la medida de lo posible, de que el producto esté exento de manipulación previa. Entiendo que se ha de hacer un procedimiento particular para este tipo de producto, distinto al estándar, pero lo correcto, visto el caso, sería implementarlo.

También hay la posibilidad de que el almacén de Amazon mezcle productos de varios revendedores en su almacén, tal y como ya había leído, y apunta @o_e_l_e_o (ver https://bitcointalk.org/index.php?topic=5284489.msg55455982#msg55455982). No es necesariamente el caso, pero añade mayor dificulta en garantizar la autenticidad e inalteración del producto adquirido.

Por descontado que el cliente tiene gran parte de la responsabilidad, pero me pongo en la piel de un neófito, que ha leído que lo más seguro es un hardware wallet, se lanza a comprar uno en un distribuidor autorizado, y zasca … Hizo los deberes para ver el tipo de wallet que le daría seguridad, pero no necesariamente uno es ducho en conocer exactamente cómo ha de venir el producto (que si, se puede leer por aquí y por allí, pero bueno …).


Recuerdo que, al comprarme un móvil nuevo en Amazon años atrás, el producto me vino con un post-it dentro de la caja que versaba "no funciona", escrito a mano. Intuyo que fue la nota del cliente anterior, que lo retornaría porque vio algo que no iba bien, y añadió el post-it para el almacén. Si no llega a ser por el post-it, me lo hubiese quedado. Al leerlo, lo retorné, recalcando lo del post-it. Era en teoría nuevo, no reacondicionado...

[FullNode]

Para mí, en el caso tratado, Amazon si tiene responsabilidad, aunque sea moral, sobre la custodia de la cadena de pureza y valor del producto vendido. Vale que es un producto tecnológico especial, pero el hecho de que sirva para almacenar BTCs bajo el paradigma de que uno sea su propio banco, añade la necesidad de garantizar, en la medida de lo posible, de que el producto esté exento de manipulación previa. Entiendo que se ha de hacer un procedimiento particular para este tipo de producto, distinto al estándar, pero lo correcto, visto el caso, sería implementarlo.

Dificil de demostrar,amazon es comodo abres tocas conectas pruebas,no te gusta,se devuelve y punto,despues pasan estas cosas o como comentas del telefono,alguna medida han de obligar,si son articulos electronica han de devolver a fabrica,cada dia desconfio mas de amazon en este sentido,abres y no sabes si eres el primero

[Porfirii]

Gracias por compartir también en castellano!

Supongo que, afortunadamente, se tratará de un caso aislado que puede repetirse pero que no afectará a muchos usuarios. En mi caso no creo que compre (más) hardware wallets pero está bien advertir a los crypto-neófitos sobre este tipo de anécdotas, por si por algún casual les pasara a ellos lo mismo.