Semana 12 Mes 3 Año 2025

😡 Cuidado con tu Wallet en Navegador😡, ¿Oro y criptos, al fin juntos? 🎉, Smart Wallets en BNB Chain ⛓ y ...Más sobre Bybit, la trama continua ☣

Mar 24, 2025

Hola, soy Jota 🤪 y, durante los últimos 3 años, te he estado informando semanalmente sobre lo que ocurre en el cambiante mundo de las criptomonedas.

Desde grandes robos y cómo protegerte ante ellos hasta las innovaciones tecnológicas que están redefiniendo las finanzas globales. Pero antes…..la oferta is back:

Usando el código Crypto101@SFP puedes conseguir un Safepal X1 por $38.99, envío incluido. Qué son 35,64€. Y no, no hay aduanas.

Mi objetivo ha sido mantenerte al tanto de las noticias y tendencias más relevantes, pidiendo solo una cosa a cambio. Un like ❤️ y un comentario 🗨. Y, si puedes:

A panoramic Art Deco-style illustration inspired by prehistoric cave paintings, depicting people inside the New York Stock Exchange. Instead of trading stocks and bonds, they are buying and selling cryptocurrencies. The traders use ancient symbols resembling Bitcoin, Ethereum, and other digital currencies. Some are transferring their crypto to hardware wallets, represented as stylized stone tablets or primitive devices. The atmosphere is dynamic, with hand gestures and expressive body language, evoking a sense of urgency and excitement. The color palette is earthy, with ochre, brown, and red tones, mimicking ancient cave art while incorporating a sleek Art Deco aesthetic.

😡 Cuidado con tu Wallet en Navegador: ¡VIRUS! 😡

Y como si no tuviésemos suficiente drama cripto últimamente, Microsoft acaba de lanzar una alerta importante sobre StilachiRAT, un malware tipo troyano que está aprovechando vulnerabilidades en Google Chrome (sí, ese navegador que casi todos usamos 🤦‍♂️).

Desde noviembre de 2024, este bicho ha estado haciendo de las suyas: roba contraseñas almacenadas en el navegador y datos sensibles como información bancaria y de criptomonedas. Vaya, justo lo que más usamos. Además, se camufla muy bien para evitar ser detectado. Resumiendo: un peligro muy real y muy serio.

Este troyano, cuyo nombre sale de la unión de "Stilach" + "RAT" (Remote Access Trojan), se cuela principalmente a través de enlaces maliciosos, pero ojo que puede usar otras vías. Una vez dentro, espía todas tus actividades online, lo que te expone a robos de cuentas bancarias, redes sociales y plataformas cripto. ¡Casi nada! 😱

Lo más grave: StilachiRAT es famoso por saltarse las defensas típicas, convirtiéndose en una amenaza especialmente preocupante ahora que nuestra vida financiera es cada vez más digital y descentralizada. Vamos, una mina de oro para los ciberdelincuentes.

🔹 ¿Cómo protegerse?

Mantener SIEMPRE actualizados navegadores y sistemas operativos.
Evitar guardar contraseñas en navegadores. Mejor gestores especializados.
Activar la autenticación en dos pasos (2FA) en todas tus cuentas sensibles, especialmente bancarias y de criptos.

Por cierto, la Policía Nacional también está alerta: están avisando sobre llamadas de números desconocidos y recomiendan usar el "método LAP" (escuchar, analizar y protegerse). Y ojo a los SMS falsos enviados en nombre de la Policía: "No pinches", dicen. Pues eso, cuidado ahí fuera.

¿Oro y criptos, al fin juntos? 🎉

Hace unos unas semanas te hablaba del oro, en este post, y ahora te lo junto con Ethereum, gracias a ZKsync Validium. ¿Se acabó el oro en papel?

UBS está probando ZKsync Validium para optimizar la inversión en oro digital, pero ¿qué significa esto para el oro físico?

UBS (Union Bank of Switzerland) es un banco de inversión y una de las mayores instituciones financieras del mundo. Tiene su sede en Suiza y se especializa en gestión de patrimonios, banca de inversión y servicios financieros para clientes institucionales y privados.

¿Qué es ZKsync Validium? Es una solución de capa 2 basada en Zero-Knowledge Proofs (pruebas de conocimiento cero), que permite transacciones más rápidas y económicas fuera de la cadena principal de Ethereum, sin comprometer la seguridad. A diferencia de un rollup tradicional, Validium almacena los datos de las transacciones fuera de la cadena (off-chain), lo que mejora la privacidad y la escalabilidad.

Si UBS y otras instituciones adoptan esta tecnología, el oro digital podría ganar liquidez y accesibilidad. Se reducirían los costes de transacción y el tiempo de liquidación, permitiendo que más inversores accedan a él de forma rápida y segura.

🔹 ¿Riesgo o ventaja para el oro físico?

Positivo: Si el oro digital se populariza y se respalda con reservas reales, podría fortalecer la demanda de oro físico como activo base.
Negativo: Si el mercado confía más en la eficiencia de los activos digitales, podría disminuir la necesidad de oro físico como refugio tradicional.

Estes lo que se llama RWA, Real World Assets, o tokenización de activos reales y supone un puente entre el mundo financiero tradicional y la blockchain.

La tokenización de activos reales (RWA) permite representar el oro físico en la blockchain, ofreciendo liquidez, eficiencia y accesibilidad sin perder su respaldo tangible.

Smart Wallets en BNB Chain ⛓

¿Quien de aquí no sabe que me encantan las Smart Wallets? Espero que pocos. Así que cuando llega una noticia que dice “BNB Chain prevé una bifurcación dura en marzo para añadir billeteras nativas de contratos inteligentes”, joder, yo me pongo muy contento.

¿Qué quieren hacer? Pues sencillo.

Como Pectra viene de camino lo que va a hacer la BNB Chain es reforzar su compatibilidad con Ethereum, que va a ser super compatible con las Smart Wallets.

¿Y qué significa esto en la práctica?

Recuperación de cuentas más sencilla y versátil. ¿Perdiste el acceso? No hay drama, habrá opciones para recuperar tu cuenta sin depender de una clave privada única.
Soporte para multi-firma. Más seguridad para tus fondos, menos riesgos de hackeos o accesos no deseados.
Límites de gasto y transacciones en lote. Controlas mejor tu pasta y puedes hacer operaciones más eficientes sin pagar un dineral en fees.

Pero ojo, que hay más:

Con la integración del BEP-439 (basado en el EIP-2537 de Ethereum), BNB Chain empieza a usar la curva BLS12-381 para criptografía avanzada. ¿Por qué importa esto?
Firmas digitales más eficientes. Se pueden combinar varias firmas en una sola, acelerando la verificación de transacciones y reduciendo el consumo de gas.
Menos consumo de memoria y más velocidad. La estructura matemática de esta curva (su famoso “twist”) hace que las operaciones sean más rápidas y ligeras.

Más información, en este enlace. ¿Os pensabais que solo se actualizaba Ethereum…?

Más sobre Bybit, la trama continua ☣

Si creías que habíamos tenido suficiente acción en el mundo cripto, prepárate. Se ha confirmado que el ataque a Bybit fue orquestado por Lazarus, el grupo de hackers patrocinado por el estado de Corea del Norte.

Los hallazgos forenses revelaron que el ataque se llevó a cabo comprometiendo la máquina de un desarrollador de Safe{Wallet}. Desde ahí, lograron introducir una transacción maliciosa disfrazada que afectó a una cuenta operada por Bybit.

Importante: No se ha encontrado ninguna vulnerabilidad en los contratos inteligentes de Safe ni en su código fuente. El problema vino de un ataque dirigido a las credenciales del desarrollador, algo en lo que Lazarus es experto.

¿Cómo ha reaccionado Safe{Wallet}?Tras la brecha de seguridad, el equipo de Safe{Wallet} tomó medidas drásticas:

Restauración total en Ethereum mainnet con un despliegue por fases.
Reconstrucción y reconfiguración de toda su infraestructura para eliminar por completo la vía de ataque utilizada.
Rotación de todas las credenciales para evitar accesos indebidos.
Implementación de nuevas medidas de seguridad para blindar la plataforma.

Por ahora, Safe{Wallet} sigue operando, pero recomiendan extremar precauciones al firmar transacciones. Y yo me pregunto….¿esta es la explicación que dan? 🤡 (leela aquí). Y si a me ha llamado la atención, también a CZ, el antiguo CEO de Binance, que ha dicho:

El comunicado de Safe sobre el hackeo de Bybit deja más dudas que respuestas. No explican cómo comprometieron la máquina del desarrollador, por qué tenía acceso a fondos de Bybit, ni cómo sortearon la verificación de Ledger. Además, surge la pregunta de por qué atacaron solo una cuenta de $1.4B y qué pueden aprender otras wallets multi-sig de este incidente. Safe necesita más transparencia.

Y para acabar, en relación con el artículo de hace unas semanas sobre Roger Ver, aka Bitcoin Jesus, no no muchos se han puesto de su lado, pero hace unas semanas Vitalik era de los pocos que si lo hacía, diciendo que “The US tax-by-citizenship and associated exit tax regime is extreme; the former is shared by almost no other countries in the world, and the latter is on the high end of what countries do (eg. UK only charges capital gains if you return within 5 years).” Te dejo con su comentario.

¿Veremos alguna vez a Roger Ver libre? Opiniones. Mojense….

Crypto 101

Discussion about this post