Semana 17 Mes 4 Año 2022
Direcciones BTC en tangas, robos finos, Metamask hackeado, usando la LN, Rusos adoptan Bitcoin,
Esto es….Crypto 101, un espacio dedicado a la Seguridad de Bitcoin y formación en Criptomonedas en general. Empezamos!
Esta es una newsletter gratuita, por favor, reenvíasela a un amigo o compañero de trabajo, nos harás un gran favor.
Ahora si, empezamos!
Pero antes, si llevas poco tiempo por aquí, quizás sería buena idea revisar lo que pasó en la Semana 4 Mes 1 Año 2022, donde hablamos de: Ethereum Scam? Computación cuantica? Nano S+? Tether? Scams en la BSC? Así no te pierdes nada.
Publicar tu Dirección de BTC Nivel PRO:
Y prueba a escanearla, yo ya lo hice.
Creada hace 8 años, ha recibido 102 bitcoin, el último movimiento en Enero de 2022.
Un robo fino:
La mayoría de los robos se producen como si fueran disparos con perdigones, los hackers hacen su campaña y les da igual quien caiga, todo será bien recibido. Sin embargo a veces ponen en marcha estrategias de ingeniería social y apuntan a quien quieren. Rara vez funciona, pero cuando funciona hay mucho dinero de por medio.
Esto fue lo que pasó con Arthur (fundador de DeFiance Capital) y tras unas horas de incertidumbre de que había pasado y como alguien había podido acceder a su hardware wallet, la victima del robo indicaba que había recibido un correo que dió como legítimo y del que abrió el adjunto. La wallet del hacker llegó a almacenar 545 Ether fruto de la venta de los diferentes NFTs que se sustrajeron en el robo.
Arthur publicaba hace unas semanas un tweet dando explicaciones sobre el robo y ciertas recomendaciones de seguridad e información sobre el robo:
Han identificado el grupo atacante.
Los ataques usan Ingeniería Social muy preparada, por lo que creen que tienen mucha información sobre las relaciones dentro de la industria pesada crypto, de manera que saben que tipo de correos pueden recibir las victimas y no harán que les salten las alarmas.
Los atacantes tienen muchos recursos (solo a el le han robado 1.6M de Dólares), y son muy sofisticados. Avisa a los grandes perfiles de que van a por ellos y que irán cambiando su patrón de actuación.
Habla de usar sistemas alternativos a simples Hardware Wallets y propone alternativas como CASA (no lo cita expresamente) con sistema multisig.
Avisa de que se sea muy precavido en la contratación de desarrolladores remotos, se están detectando perfiles falsos en este tipo de ofertas de trabajo que son muy sospechosos.
Usa un ordenador exclusivo para tu ecosistema crypto.
Usa 2FA.
En la medida de lo posible ese 2FA debe ser via Yubikey o similares.
Tus páginas crypto frecuentemente visitadas: Usa los marcadores. No entres vía Google.
Usa Revoque , (lo trataremos en breve).
No podemos decir que ninguna de estas medidas sea exagerada. Trataremos algunos puntos con más profundidad para que evaluéis vosotros mismos su implementación o no.
Un poquito más de que uses un Hardware Wallet:
Como puedes ver en el video el hecho de instalar un widget para seguir la evolución de los precios puede, sin ninguna señal aparente, que consigan tu pin y seed en Metamask Mobile. ¿Cómo evitar eso? Si eres usuario de móvil, tienes a tu disposición Safepal S1 y Ledger Nano X ambos disponibles para plataformas móviles.
El canal de Youtube de de Ledger SAS tienen muchos recursos a disposición de los usuarios.
Un poco de Lightning Network:
Solo unas líneas para demostrarte lo rápido que puede ser Bitcoin si usas la forma adecuada de transferir fondos. La CNBC hacia, en directo, una prueba para enviar fondos desde Miami a Polonia. Posteriormente esos fondos fueron retirados en un cajero Bitcoin que admitía LN. La operativa llevó unos 60 segundos incluyendo la descarga de la aplicación (Muun) y el envío. Aquí el video.
¿Cónoces ya Lightning Network? Tutorial Muun, 35 minutos de Video..
Adopción:
Los bloqueos a Rusia pueden tener su solución, para los Rusos. Desde aquí pensamos que esto puede tener aspectos negativos para la blockchain, ya que eventualmente podría acelerar medidas negativas para ella, por permitir a los rusos y su gobierno seguir operando en los mercados financieros.
Por una parte el Presidente de la Cámara de Comercio de Rusia remitido una carta al Primer Ministerio Ruso indicando:
“Parece útil instruir al Ministerio de Finanzas de la Federación Rusa, junto con el Banco Central, para garantizar la provisión de acuerdos intergubernamentales con los estados africanos sobre el uso de monedas nacionales y criptomonedas en liquidaciones y pagos mutuos”
Análogo a esto y tan solo un día después de la noticia anterior, un periódico Ruso indicaba que el Ministerio de Finanzas Ruso ha finalizado un proyecto de Ley sobre la regulación de Criptomonedas en Rusia. Se estaría ofreciendo nuevas oportunidades a los mineros, introduce conceptos regulatorios clave. El texto al parecer indicaría que la moneda digital puede aceptarse “como un medio de pago que no sea una unidad monetaria de la Federación Rusa, así como una inversión”
Más piedras de Jack:
En Crypto 101 cuando nos referimos a las piedras de Jack hablamos de la Harware Wallet que Jack Dorsey (ex-CEO de Twitter) y al frente de Block en estos momentos, estaría desarrollando ahora mismo.
Ya sabemos no tendrá pantalla - no ha gustado - y que la autenticación será con huella dactilar - no ha gustado - . Estas dos carencias implican serias barreras a la hora de verificar la información y dificultar el acceso a los fondos.
El artículo que pone a caldo el dispositivo en desarrollo, y del que realmente sabemos lo que nos han querido decir, lo puedes encontrar aquí. En el trata sobre estos temas, compara con otros dispositivos, la evolución de estos, y un largo etctera en un artículo excesivamente extenso. Quédate con el título del artículo y ya comentamos en un futuro. Why Square’s Block Hardware Wallet Is Going To Suck?
Demanda a Uniswap:
Uniswap al igual que Pancakeswap, es un Exchangue descentralizado donde puedes intercambiar activos de la red Ethereum y de la red BSC respectivamente. Se conocen como figuras descentralizadas, dado que los intercambios no requieren una contrapartida establecida (se funciona con pools de liquidez). Además la operativa con ellos no requiere KYC, para operar solo necesitas Metamask o Trustwallet (por decir dos).
Es normal en estas plataformas que cualquiera pueda listar un token, añadid liquidez, y que pueda ser intercambiado por otros usuarios. Tu mismo podrías hacerlo (Tutorial).
Eso hace que los chicos malos también pueda hacerlo. Y pasan cosas como:
Aunque Uniswap es un Exchangue descentralizado hay una empresa por detrás, que aunque no intervenga como Exchangue es quien pone en marcha la maquina y quien pone la mano para coger los billetes de las comisiones que se cobran.
Pues recientemente ha recibido dos demandas judiciales por “no realizar las verificaciones de identidad suficientes e imponer restricciones de uso a los estafadores que usan su plataforma para listar monedas scam.”
La segunda demanda ataca directamente la plataforma indicando que no “está registrada como Exchangue o Broker”. La noticia aquí.
Las implicaciones de esto, aunque tienen consistencia, son muy relevantes ya que una regulación de la forma de trabajar de estos Exchangues podría recortar el alcance de su uso.
Uniswap, Pancakeswap y todos sus primos son usados como alternativa a otros exchangues que requieren KYC. ¿Qué es KYC?
Diccionario:
Jameson Lopp: es uno de los desarrolladores de Bitcoin con mayores capacidades de programación y con una alta actividad en la comunidad con la cual interactúa diariamente a través de las redes sociales. Es uno de los fundadores de CASA. Una solución de almacenamiento y gestión de alto nivel.
Y ya está el diccionario Bitcoin con la J. Vaya mierda de letra.
Y hoy solo te voy a pedir una cosa, justo arriba del correo hay un corazón.
¿Podrías pulsarlo?
Hasta la semana que viene! Mantente seguro!