-
Nunchuk pide hardware signers dedicados y multisig entre proveedores.
-
ZachXBT recomendó usar un iPhone dedicado como hardware wallet.
Nunchuk, desarrolladora de una wallet de bitcoin con enfoque en multisig, publicó este 17 de julio un mensaje en X en el que desaconsejó convertir teléfonos de repuesto en cold wallets, salvo que el usuario no tenga otra alternativa disponible.
La publicación llega como respuesta directa a ZachXBT, investigador on chain que días atrás calificó a las hardware wallets como «basura total» y recomendó reemplazarlas por un iPhone dedicado exclusivamente a firmar transacciones y almacenar fondos.
Frente a ese planteo, Nunchuk sostuvo que los teléfonos modernos son computadoras de propósito general con una superficie de ataque amplia, lo que incluye vulnerabilidades de día cero que podrían no haber sido descubiertas todavía. La firma agregó que incluso un teléfono que no esté conectado a internet puede quedar expuesto a un atacante que obtenga acceso físico al dispositivo o a un malware active una conexión sin que el usuario lo perciba, y sin que esto dependa necesariamente de una red WiFi.
Nunchuk planteó además que el auge de modelos de inteligencia artificial, como Fable, podría intensificar ese tipo de amenazas, aunque no detalló mecanismos concretos de ataque vinculados a esos modelos.
La mención no es aislada. Fable 5 y su contraparte Mythos 5, lanzados por Anthropic en junio de 2026, fueron presentados por la propia compañía como capaces de descubrir y encadenar de forma autónoma vulnerabilidades de día cero en sistemas operativos y navegadores.
Analistas del sector de criptomonedas vincularon ese salto de capacidad con un repunte de los ataques a protocolos: en abril de 2026 se reportaron USD 629,7 millones en pérdidas por hackeos, el nivel más alto desde comienzos de 2025. Anthropic, por su parte, reconoció que el nivel de capacidad alcanzado por Mythos representa un umbral en el que el riesgo de uso indebido se vuelve significativo, y dijo haber incorporado clasificadores que redirigen las consultas de mayor riesgo hacia un modelo menos capaz, Claude Opus 4.8.
La alternativa que propone Nunchuk
Para montos considerados relevantes, la firma recomendó recurrir a «hardware signers» diseñados específicamente para custodiar bitcoin, en lugar de dispositivos de propósito general. Según Nunchuk, estos equipos cuentan con una superficie de ataque considerablemente menor que un smartphone.
Para lo que la empresa denominó «cantidades que cambian la vida», Nunchuk planteó como medida adicional el uso de multisig con distintos proveedores de hardware, de forma que ningún fabricante concentre el control total de las llaves privadas.
Nunchuk es una wallet de bitcoin de código abierto enfocada en configuraciones multisig, sin custodia de fondos ni de llaves privadas de sus usuarios. La empresa promueve funciones de planificación hereditaria y control colaborativo de fondos entre varios firmantes, y suele posicionarse públicamente en debates sobre seguridad y autocustodia dentro de la comunidad de bitcoin.
El debate con ZachXBT
La postura de Nunchuk se suma a un intercambio previo dentro de la misma discusión, en el que otros analistas también cuestionaron la recomendación de ZachXBT. Uno de esos planteos, citado en la publicación de Nunchuk, correspondió a BlueWallet, que argumentó que una cold wallet nunca toca internet y que cualquier teléfono o tablet en desuso puede cumplir esa función si se mantiene sin conexión.
Nunchuk, en cambio, sostuvo que la ausencia de conexión no elimina el riesgo, dado que el teléfono sigue siendo un dispositivo de propósito general vulnerable a exploits no divulgados o a accesos físicos no autorizados.
La firma cerró su publicación con una advertencia dirigida a los tenedores de bitcoin: proteger cada unidad como si ya valiera un millón de dólares, «porque algún día lo valdrá».









