Semana 18 Mes 5 Año 2022

Un bloque minado en directo, robos, robos en iCloud, Solidity, y Wallets privadas prohibidas.

Esto es….Crypto 101, un espacio dedicado a la Seguridad de Bitcoin y formación en Criptomonedas en general. Empezamos!

Esta es una newsletter gratuita, por favor, reenvíasela a un amigo o compañero de trabajo, nos harás un gran favor.

Ahora si, empezamos!

Pero antes, si llevas poco tiempo por aquí, quizás sería buena idea revisar lo que pasó en la Semana 5 Mes 2 Año 2022, donde hablamos de: A por los influencers , Arkansas por 10k en BTC, un error de 42 ether!! Así no te pierdes nada.

---

Bloque de Bitcoin minado en directo:

En la página web de https://bits.monospace.live/ se puede ver como se minan boques de Bitcoin en directo y vamos a poner ligeramente los pasos:

1. Los usuarios emiten transacciones que caen en el mempool. Serían los cuadraditos que ves abajo. Se quedan ahí hasta que se validen

2. Los mineros van eligiendo los cuadraditos que quieren para formar un bloque.

3. El bloque se forma añadiendo unos datos que le dan identidad al bloque.

4. El minero debe hacer una serie de cálculos matemáticos para conseguir el hash del bloque.

5. Una vez conseguido el hash, que es algo muy costoso en términos de potencia de computacional, transmite dicho bloque junto con la firma para que otros nodos y mineros lo confirmen. El minero principal recibe entonces una recompensa en forma de bitcoin. El minero también obtiene las comisiones que han pagado las direcciones que envían fondos.

6. Los demás nodos confirman el bloque, y le dan legitimidad.

7. Los demás mineros deben comenzar de nuevo a formar sus bloques desde cero, ya que es más que probable que su bloque (el que cada minero estaba formando antes de que otro minero confirmando el suyo) tenga transacciones ya minadas.

Y así de una forma simple funciona la blockchain. Visita la página, es hipnótica!

Campaña de robos:

El conocido grupo de Piratería llamado BlueNoroff ha puesto en marcha una campaña muy centrada en startups y personas influyentes del mundo crypto. Ya comentamos la semana pasado el robo a Arthur y en este enlace puedes tener una idea de cual es su modus operandi. Básicamente la empresa o empresas crean identidades falsas con las se permiten el lujo de enviar un documento infectado con un ransomware que toma el control de la maquina y empieza a remitirles toda la información posible. Hablamos de pulsaciones de teclado, capturas de pantalla, sitios web visitados, etc etc

Tras tener suficiente información se centrarán en aquellos que usen una extensión de navegador como Metamask o Trustwallet, la cual es sustituida y mostrará una notificación de inicio de transferencia de fondos.

El ataco como salvaguarda intentará ponerse a salvo moviendo el mismo sus fondos, momento en el cual los atacantes sustituyen la dirección correcta por la suya propia y la victima realizaría por ella misma la transferencia de fondos, incluso en su propia wallet.

Es por eso que se debe siempre confirmar la dirección de destino varias veces. Esta y otras formas de trabajo están provocando perdidas millonarias a pequeñas empresas con recursos limitados en seguridad.

Cuidado con iCloud y Metamask:

Y más robos :( . Los usuarios de Apple y Metamask Mobile estarían bajo un certero peligro. Hace un par de semanas un usuario que activos por valor de $650.000 le habían sido robados tras recibir una llamada de lo que aparentemente sería Apple. Tras pedirle un código que iba a recibir en su móvil los fondos desaparecieron.

Al parecer Metamask guarda la seed/semilla en iCloud. El atacante pide recuperar la contraseña de esa cuenta de iCloud, se hace pasar por Apple y pide un código que envía al móvil comprobar la identidad. Recupera contraseña y se hace con los fondos.

Aquí tenéis el enlace del tweet en el que se desvela el robo. Otro tweet con información relevante y capturas de pantalla. Y finalmente las indicaciones de Metamask de como ponerse a salvo. Enlace a la noticia original.

¿Qué es Solidity?

Solidity es el lenguaje de programación usado para escribir contratos inteligentes, cosa que mayormente ocurre en Ethereum, BSC Chain, Matic. Si quieres aprender cosas interesantes y estar al día de lo que pasa puedes seguir a Berenu, una programadora de Solidity en Español. Habitualmente sube hilos y comenta aspectos interesantes de esa parte tan técnica del blockchain. Unos ejemplos:

• Nuevo standard de token en Ethereum: ERC-721R.

• Un hilo sobre las grandes estafas y hackeos de la blockchain.

• ¿Cómo podrían robarte? Función “transferFrom”

Prohibir Wallet de privadas:

Comentábamos hace unas semanas que tanto la Unión Europea como los Estados Unidos de América no están muy contentos con aquello de que podamos mover los fondos de nuestros wallets sin intervención de un tercero (ellos u otro bajo su control).

También puedes verlo aquí, es algo relativamente en tendencia estas semanas, y seguirá así. La prohibición de las wallets privadas sería el fin de empresas como Satoshi Labs, los creadores de los Trezor y otras muchas más compañías. Basicamente sería prohibir su uso y fabricación.

El CFO de Satoshi Labs daba una entrevista en Cointelegraph donde da su opinión sobre el tema.

Las wallets de criptomonedas no custodiadas están diseñadas para conceder al usuario el control total de las criptomonedas que posee. A diferencia de las wallets custodiadas, las wallets no custodiadas eliminan la necesidad de depender de un tercero que podría recuperar, congelar o confiscar los criptoactivos del usuario. Esto hace que el usuario sea el único responsable de almacenar las claves privadas.

En este sentido los banqueros rusos (su Asociación), estarían a favor del movimiento de criminalizar el uso de wallets privadas. En el hipotético caso de que esto pasara hay alternativas, podrías usar Air Gap, que es una billetera que se apoya en un segundo móvil donde se almacenan las claves privadas (y que debe permanecer totalmente desconectado de internet). O un poco más complicado, construir tu propio Trezor casi idéntico al original o hacerlo usando una Pi Zero.

Esto no lo paran.

Diccionario Bitcoin:

• Hal Finney: es un auténtico pionero: fue la primera persona en ejecutar el software de Bitcoin después de Satoshi Nakamoto y fue un desarrollador clave durante el primer año de vida de esta criptomoneda. Se comenta que podría ser el mismo creador de Bitcoin, pero eso también querría decir que estuvo meses hablando consigo mismo a través de una lista de correos.

• Halving: Evento que sirve para reducir a la mitad la recompensa de los mineros de Proof-of-Work que operan en la red blockchain. Cada criptomoneda establece, cada cuantos bloques se realiza este ajuste automático. En Bitcoin es cada 210.000 bloques minados.

• Hard Fork: Bifurcación forzada de una blockchain, que se suele dar cuando se implementa un cambio bastante importante en el código del software de una red y la nueva versión del mismo no reconoce los bloques de la otra.

• Hash: Técnicamente un hash es un código de salida (único y alfanumérico) que obtenemos a partir de aplicar un algoritmo (función hash) sobre una cadena de entrada (texto plano, una imagen, un vídeo…) lo que nos permite saber si dicha cadena original ha sido alterada.

• Hash Rate: Es la velocidad con la que un procesador genera valores hash un periodo de tiempo. La unidad de medida habitual es la de hashes / segundo (h/s).

• Hot Wallet: Cartera que está siempre conectada a la blockchain. Las monedas almacenadas pueden ser rápidamente intercambiadas con otros miembros de la red o ser usadas para hacer trading.

• HTLC: HTLC o Hash Time Locked Contract son un tipo de smart contracts o contrato inteligente que sirven para crear payments channels en Bitcoin y otras criptomonedas compatibles.

Y con esto…. hasta la semana que viene!

¿Le puedes dar al corazón si te ha gustado?

Saludos!