Yo recientemente compré un Trezor, y viendo cosas como ésta, menos mal que lo hice del sitio oficial, aunque nunca puedes estar seguro al 100% de si era un sitio de phishing o algo pero casi al 100%.
El caso parece ser de los ataques más complejos que recuerde, y desconocemos su alcance e impacto.
Este tipo de casos irá al alza en la medida en que la gente adopte las criptomonedas igual que se han adoptado los móviles. En el caso del competidor Ledger, hay una polémica porque prevé un sistema de multicustodia de llaves privadas:
If anyone is wondering how can an entity destroy the concept of their own products - in this case by exporting the seed phrase to outside entities, even if it is encrypted - then wait no more because Ledger will launch their new service, Ledger Recover[1]:
Ledger is preparing to launch a new service called Ledger Recover that splits a wallet recovery phrase—basically, a human-readable form of the private key—into three encrypted shards and distributes them to three custodians: Ledger, crypto custody firm Coincover, and code escrow company EscrowTech. If somebody loses their recovery phrase, two of the three shards can be combined—pending an ID check—to regain access to the locked funds.
Seguro que en estos mismos momentos ya hay criminales pensando cómo hacerse con esas llaves.