Ledger, Trezor, MetaMask y la Ethereum Foundation se unen contra la vulnerabilidad que le costó 1,5 mil millones de dólares a Bybit
Ledger, Trezor, MetaMask, WalletConnect y la Ethereum Foundation quieren cerrar una de las brechas más peligrosas de las criptomonedas: la firma ciega. Detrás de este término frío se esconde un gesto común. El usuario valida una transacción sin comprender claramente lo que esta va a desencadenar. El problema se volvió imposible de ignorar tras el hackeo de Bybit. En febrero de 2025, el intercambio reconoció que un atacante había tomado el control de una wallet Ether y transferido aproximadamente 1,5 mil millones de dólares en activos hacia una dirección desconocida. Reuters informó entonces que solo la cold wallet Ether había sido afectada, según el jefe de Bybit Ben Zhou.
En resumen
- Ethereum quiere reemplazar la firma ciega por una firma clara.
- Ledger, Trezor, MetaMask y WalletConnect participan en el esfuerzo.
- El hackeo de Bybit transformó este tema técnico en una emergencia industrial.
Ethereum quiere hacer cada firma legible
La respuesta propuesta se llama «Firma Clara» («Clear Signing»). La idea es simple. Antes de firmar, el usuario debe ver una descripción clara, estructurada y comprensible de la acción comprometida. Este tema también se conecta con una cuestión más amplia: la elección de una wallet Ethereum realmente adecuada, especialmente cuando las cantidades en juego son importantes.
Ya no es una serie de datos técnicos. Es una lectura humana de la transacción. La Ethereum Foundation habla de un estándar abierto destinado a poner fin a una vulnerabilidad estructural. Según ella, la confirmación de una transacción suele ser la última barrera antes de la pérdida de fondos. Si este último gesto se hace a ciegas, la barrera se vuelve decorativa.
Este cambio parece discreto. Sin embargo, toca el corazón de la experiencia cripto. Durante años, los usuarios han firmado mensajes, aprobado contratos y autorizado movimientos sin siempre saber qué se esconde detrás de la pantalla. La soberanía se vuelve frágil cuando la interfaz miente por omisión.
Una coalición rara alrededor de un problema común
El punto destacado no es solo técnico. También es político, en el sentido de la gobernanza del ecosistema. Ledger, Trezor, MetaMask, WalletConnect y varios otros actores trabajan junto con la Ethereum Foundation. No es un parche aislado. Es un intento de alinear toda la cadena de wallets.
La solución se apoya especialmente en ERC-7730, iniciado por Ledger, para describir las transacciones en un formato legible. También moviliza ERC-8176, que añade una lógica de atestación e integridad. En otras palabras, no basta con mostrar una frase bonita. También hay que poder verificar que esa frase describe realmente la acción del smart contract.
Aquí es donde el proyecto se vuelve interesante. La Firma Clara no promete una seguridad mágica. Más bien traslada la seguridad a un terreno más honesto. El usuario ya no debe adivinar. La wallet debe explicar. El desarrollador debe proveer los descriptores correctos. Los auditores deben verificarlos.
Bybit mostró el límite del viejo modelo
El hackeo de Bybit no es solo un recuerdo embarazoso para la industria. Ahora sirve como caso de estudio. El FBI atribuyó el robo de aproximadamente 1,5 mil millones de dólares a actores norcoreanos designados bajo el nombre «TraderTraitor». Los fondos robados habrían sido luego convertidos y dispersados rápidamente en varias blockchains.
Este ataque recordó una verdad brutal. Incluso las grandes plataformas, las cold wallets y los procedimientos multisig pueden ser sorprendidos si la validación final se basa en una lectura opaca. El peligro no siempre está en el smart contract mismo. Puede estar en la diferencia entre lo que muestra la pantalla y lo que realmente hace la transacción.
Es esta diferencia la que la Firma Clara quiere reducir. No eliminando el riesgo. Sino quitando a los atacantes una zona gris muy rentable. Cuanto menos entiende el usuario, más efectivos se vuelven el phishing, la compromisión de la interfaz y los ataques en la cadena de validación.
Una prueba decisiva para la adopción institucional
La Ethereum Foundation inscribe esta iniciativa en su lógica de «Seguridad de trillones de dólares». El objetivo declarado es preparar a Ethereum para soportar usos mucho más amplios, con miles de millones de usuarios potenciales y cantidades importantes detenidas directamente on-chain.
Este punto es esencial para las instituciones. Un banco, un fondo o una empresa no pueden pedir a sus equipos que firmen transacciones incomprensibles esperando que todo salga bien. La conformidad necesita rastros. La seguridad necesita pruebas. La Firma Clara intenta proporcionar ambos sin romper la arquitectura abierta de Ethereum.
Queda la verdadera dificultad: la adopción. Un estándar solo es útil si se vuelve un reflejo. Las wallets deberán integrarlo. Las aplicaciones deberán producir descripciones fiables. Los usuarios deberán aprender a rechazar una firma ambigua. Incluso las buenas prácticas básicas, como almacenar correctamente el ether tras la compra, adquieren aquí otra dimensión. La seguridad cripto no se logrará con un botón más, sino con una interfaz que finalmente deje de hablar primero con máquinas y luego con humanos.
¡Maximiza tu experiencia en Cointribune con nuestro programa "Read to Earn"! Por cada artículo que leas, gana puntos y accede a recompensas exclusivas. Regístrate ahora y comienza a acumular beneficios.
Enseignante et ingénieure IT, Lydie découvre le Bitcoin en 2022 et plonge dans l’univers des cryptomonnaies. Elle vulgarise des sujets complexes, décrypte les enjeux du Web3 et défend une vision d’un futur numérique ouvert, inclusif et décentralisé.
Las ideas y opiniones expresadas en este artículo pertenecen al autor y no deben tomarse como consejo de inversión. Haz tu propia investigación antes de tomar cualquier decisión de inversión.