Semana 26 Mes 6 Año 2023
Bit2me, 💲EURCV, Supply Chain Attack!👺, NFTs en Monaco & Polygon, y cuidado cuando muevas 15 millones de dólares.
Crypto 101 es un espacio dedicado a la educación y formación en criptomonedas y su tecnología. Dejando de lado los precios nos centramos en como funcionan las cosas, curiosidades del sistema, noticias interesantes y sobre todo en aspectos de seguridad.
Aspectos como adopción, regulación, fiscalidad, tecnología, robos, errores, y de nuevo seguridad son recopilados aquí y remitidos por correo todos los lunes a las 09:05 AM GMT +2
Contenido extra de esta semana:
Un Hardware Wallet especifico para tus NFTs: Onekey Touch!
Y Ethereum regalaba unos NFTs muy chulos, aún los puedes conseguir.
Si me lees desde Telegram….haz click aquí y suscribete!
Esta es una newsletter gratuita y son muy agradecidos los ❤️ y muy contestados los comentarios .
Bit2me, ¿Qué es Bit2me? (Cierra una ronda de inversión)
Bit2me es una empresa Española con sede en Elche, Valencia. Tiene una plataforma muy potente para comprar más de 200 tipos de criptomonedas, está registrada en el Banco de España y cuenta con la Academia bit2me. Y ya paro de contar, porque hace unas semanas les escribí y no se han dignado a contestarme.
La intención es seguir captando clientes y conquistar el mercado hispano. Espero que también les llegue el presupuesto para contestar un correo.
En cualquier caso, buenas noticias para Bit2me y les deseamos lo mejor. Mucho éxito.
Société Générale Stablecoin - EURCV
Société Générale es una destacada compañía de servicios financieros en Europa, con operaciones que abarcan otras regiones del mundo. Su sede principal está ubicada en Francia, específicamente en el área empresarial de La Défense, al oeste de París.
Pues bien, ha lanzado EUR CoinVertible (EURCV), una stablecoin ligada al euro y respaldada en la cadena de bloques de Ethereum. De acuerdo con el banco, el propósito es satisfacer las demandas de los inversores institucionales.
El contrato lo tienes aquí, para que veamos lo que se mueve. El token es este, en este preciso momento hay emitidos 10.000.000 en una sola wallet…y algún cabrón le ha enviado 1 Shiba Inu 😅 (al contrato).
Por ahora esta moneda está teniendo muy poco movimiento, y así puedes verlo tu si entras en los enlaces anteriores. Más información, aquí.
El Supply Chain Attack
En la semana 23 vimos que alguien había líado una buena a Trezor, o más bien a un comprador de un Trezor. Básicamente modificaron un Trezor Model T para que generara una wallet (o unas wallets) predefinidas y así, cuando el usuario añadió fondos, se los robaron. Simple y sencillo.
Esto se conoce como Supply Chain Attack, o en Español, ataque en la cadena de suministro, es decir que el dispositivo es modificado no en el proceso de fabricación, no una vez lo recibe el cliente. En el punto más débil de la cadena: El proceso de envío.
Y para esto algunos Hardwares Wallets tienen opciones. Por ejemplo Keystone, en su proceso de autentificación/primera activación tiene un paso que te va a indicar si el dispositivo es auténtico o no. Además Keystone incorpora un sistema de protección que si la pantalla es desplazada de su posición, un circuito interno se activa borrando el dispositivo. Puedes ver más información aquí.
Si no conoces el Keystone - en cualquiera de sus versiones, aquí su review.
Pero hay otro ataque más. Se llama “The Evil Maid” o en Español, La doncella Malvada que basicamente consiste en una vez que confiamos en nuestro dispositivo, nuestra “Evil Maid” lo va a sustituir por uno modificado en el cual nosotros introduciremos nuestro PIN, ese PIN lo recibirá ella, que tendrá acceso a nuestros fondos y adios dinero. FIN.
Pero Bitbox02 tiene una solución, y es que es que cada vez que conectas el dispositivo al ordenador sufre una verificación que te confirma si el dispositivo es el que debe ser.
Hay más información sobre esto en el propio blog de ShiftCrypto, fabricante de l Bitbox02, un dispositivo muy recomendable y que yo usé para generar mi semilla. Imagina si confío en el.
Si no conocías el Bitbox02 deberías saberlo que aquí lo hemos probado → Review
Los NFTs llegan a la Formula 1
De la mano de Polygon, una Layer/Capa 2 de Ethereum. Explicación simple:
Ethereum es como un juego gigante que puede hacer muchas cosas, pero debido a que es tan grande y popular, a veces puede ser lento y costoso jugar con él. Ahora, imagina que tienes un juego separado, más pequeño, donde puedes jugar más rápido y sin tener que gastar tanto. Ese juego más pequeño es como Polygon.
Polygon es como un "puente" que te permite llevar tus bloques desde el juego grande de Ethereum al juego pequeño de Polygon. Cuando terminas de jugar en Polygon, puedes llevar tus bloques de vuelta al juego de Ethereum.
Por lo tanto, Polygon (que es un tipo de "L2" o "Capa 2") te permite hacer muchas de las cosas que podrías hacer en Ethereum, pero de una manera más rápida y menos costosa. Esto es útil, por ejemplo, si estás jugando un juego en la blockchain y no quieres esperar mucho tiempo o pagar mucho dinero para mover tus bloques.
Y esto ocurrió en el Gran Premio de Mónaco, celebrado el fin de semana del 26-28 de Mayo. Será posible gracias a la colaboración de Elemint, Bary y Platinum Group. En un futuro, ya que esto es solo una prueba, se espera que haya beneficios adicionales, como acceso a fiestas, tickets para futuros eventos y posibilidad de conocer a pilotos y personalidades.
Me gustaría saber como demuestras que eres el propietario de ese NFT, mi experiencia me dice que deberías firmar una TX confirmando la propiedad de la wallet que lo contiene, pero mi experiencia me dice que básicamente lo están imprimiendo.
No he conseguido encontrar los tokens en el explorador de bloques de Polygon, lo cual hubiera sido muy curioso. Enlace a la noticia.
PD: Si, el coche de la foto es un IndyCar, yo también lo se 😎
Las cosas con cuidado cuando tocas tu dirección:
Hay varias cosas a tener en cuenta cuando movemos fondos de nuestra dirección:
Verifica de manera muy cuidadosa que los fondos los estás enviando no solo a la dirección correcta, sino también a la cadena/blockchain correcta.
Haz un envío pequeño la primera vez y si todo llega, mueve el resto.
Y esto lo que hace nuestro protagonista de hoy. Al que llamaré Pedro El Rico:
Pedro recibió 8.000 Ethers el 30 de Julio de 2015. Pedro invirtió en la ICO de Ethereum, una red que en 2015 es 100% un quieroser. Invirtió 4 bitcoins ya que en la ICO de Ethereum se pagaba 1 bitcoin por cada 2.000 Ether. En dólares, la inversión total era de unos 1.500$
No sabemos porque, pero unos años después transfirió menos de 1 céntimo de Ethereum, concretamente 911 wei (algo ridículo).
2858 días después de recibir los 8.000 Ether movió 1 Ether.
2858 días después, unos instantes más tarde movió 7.998,99 Ether dejando la cuenta vacía. Movió cerca de 16 millones de dólares.
Y por eso primero movió 1 solo Ether antes. Para ver que pasaba y si todo estaba bien.
Así que la próxima vez que hagas una primera transacción, recuerda esto. Hubo un tío que se sentó en un PC y dijo “llevo 7 años sin tocar esta wallet, voy a mandar un poco primero que no la quiero liar.”
Por hoy ya vale! Nos vemos la semana que viene!
Bit2me, el mejor exchange del mundo mundial para no preocuparte de hacienda, ya avisan ellos 😂😂
Deberías escribir un post sobre como identificar un "supply chain attack" con cualquier HWW, ¿sabes?, algunos tips que pueden ayudarnos a identificar que nuestra HWW está pinchada.