Semana 18 Mes 5 Año 2023
Otra historia de Parity (II), perdemos unos Ether!, ojito si usas cajeros para comprar BTC y a Crypton le gustan las 🌹
Crypto 101 es un espacio dedicado a la educación y formación en criptomonedas y su tecnología. Dejando de lado los precios nos centramos en como funcionan las cosas, curiosidades del sistema, noticias interesantes y sobre todo en aspectos de seguridad.
Aspectos como adopción, regulación, fiscalidad, tecnología, robos, errores, y de nuevo seguridad son recopilados aquí y remitidos por correo todos los lunes a las 09:05 AM GMT +2
Y hace un par de días publiqué la review del Cryptotag Odin, algo que puede que te guste. Es una forma muy novedosa de guardar tu semilla. Mira la review.
Esta es una newsletter gratuita y son muy agradecidos los ❤️ y muy contestados los comentarios .
La historia de Parity (Segunda parte parte)
Ya contamos la semana pasada parte de la historia de Parity, dónde 150.000 ether acababan robados. Pero ahí no quedaba todo.
2017 fue un año un poco nefasto para Parity. Vamos a ello. El 6 de Noviembre de 2017 un usuario no identificado encontró una vulnerabilidad en el código que se liberó después del exploit de Julio de este mismo año.
Un usuario, llamado devops199 encontró una vulnerabilidad en una librería que gestionaba la wallet multifirma. Decidió explotar esa vulnerabilidad y para hacerse dueño del contrato, consiguiéndolo. No hay evidencia concreta sobre si este usuario tenía intenciones maliciosas sobre el contrato, pero ahora ya da igual.
Una vez que devops199 era dueño del contrato ejecutó la función kill(), destruyendo el contrato, y bloqueando todas las wallets multifirma que dependían de ese contrato y esa librería. Automáticamente 513.774 Ether (unos 150 millones de dólares en ese momento, hoy más de 920 millones de dólares) quedaron bloqueados.
El usuario lo notificó en el Github de Parity (ahora ya no aparece su nombre usuario, ya que su usuario ha sido borrado).
Parte de los fondos bloqueados son los que en ese momento se estaban usando para empezar un proyecto que ahora te sonará, Polkadot. El proyecto se recuperó de ese bache, aunque no gracias a esos fondos que continúan bloqueados. Aquí puedes ver su dirección.
Este problema intentó arreglarse con un hard fork, pero un intenso debate dictaminó que hacerlo habría ventanas que no podrían cerrarse ya que creaba un precedente, atentaba contra la descentralización y autonomía y dividiría la comunidad.
Y así se quedó.
Los Ether perdidos
Podría ser el título de una película pero no lo es. Si ya eres lector de Cryptofolio ya estarás al tanto de esta noticia. En caso contrario aquí te hago un mini resumen.
Conor, nos ha escrito un hilo dónde ha contabilizado todos los Ether, que por unas causas o por otras, están perdidos para siempre.
Así por ejemplo encontramos los más de 513.746 Ether del bug la wallet de Parity, los Ether que se perdieron en un error de contrato de Quadriga, o gente que ha enviado Ether donde no debe.
Ojo que esos valores en dólares son a un precio de Ethereum de unos 1.800$. Y lo mismo cada día es más.
Liada al fabricante de cajeros de bitcoin General Bytes
General Bytes es una empresa con sede en la República Checa que se dedica a la fabricación y distribución de cajeros automáticos de criptomonedas. Fue fundada en 2013 y actualmente es uno de los principales proveedores de cajeros automáticos de criptomonedas en todo el mundo, con más de 4,000 cajeros instalados en más de 70 países.
Ahí es na.
Pues resulta que les han clavado un virus super chulo en su aplicación de compra/venta de criptomonedas que permitía:
Acceso a la base de datos de su dispositivo.
Acceso a las APIS para acceder hot wallets (y enviar fondos desde ellas).
Acceso a usuarios, passwords y opción de deshabilitar el 2fa.
Logs con claves privadas. WTF.🤣
Las direcciones que se han usado para este ataque son muchas y las puedes encontrar en el enlace anterior, pero por ejemplo esta de Ether tiene más de 56k en USDT y ha llegado a tener tan solo 21 Ether en toda su vida.
La marca de cajeros General Bytes es usada en España por la empresa BitBase, si quieres saber dónde hay alguno de estos cajeros para ir y que te roben (hasta que solucionen el problema, visita este enlace).
Arkham sigue introduciendo mejoras
Hablamos de Arkham hace ya unos meses, y hoy lo volvemos a hacer. Desde que lo hicimos no han parado de introducir mejores y nuevas redes. Ahora ya puedes trazar fondos en las redes de Ethereum, Polygon, BNB, Arbitrum, Avalanche y Optimism.
Y seguirán llegando más. Recientemente han introducido un sistema de alertas, un nuevo visualizador y es una herramienta muy curiosa para por ejemplo ver que hace Vitalik Buterin:
Actualmente solo está disponible por invitación, aun me quedan 7 disponibles, los 7 primeros se las llevan.
Yo lo uso para llevar un control de alguna cartera que quiero ver que compra y que vende, y de las mías propias. Se rumorea que podría volverse de pago en cualquier momento, así que mejor estar registrado ya.
Un poquito de Oasis Network y nuestras Rositas 🌹🌹🌹
Aquí nos gusta mucho 🌹. Hemos hablado alguna vez de esta blockchain POS y hoy nosotros no vamos a volver a hablar de ella. Lo va a hacer alguien que controla.
The Crypton Academy, unos buenos amigos, se han currado un 🧵 de Twitter muy completo dónde nos van a decir cosas como:
¿Quiénes son sus partners?
¿Qué aporta?
¿Qué conexiones tiene?
Su conexión con Equifax, una empresa de agencia de crédito.
Oasis y…. ¿BMW?
Oasis y….¿The Linux Foundation?
¿Qué es la CryptoSafe Alliance?
¿Tu ADN en Oasis?
Y más.
Si eres inversor de Oasis te invito a que te pases por el hilo y lo revises y si haces el favor, dale un 👍. Además aprovecho para recomendarte que si no conocías a al Gato Crypton, te pases por el post en el que hablamos de la Academia y como puede ayudarte. Contenido sobre Rose, que hoy es público, es compartido en las redes privadas 🚫, solo para socios.
Y con el buen sabor de boca de esta ultima noticia nos retiramos. Seguimos por aquí.
Buena herramienta esa de Arkham... muy útil. Gracias por el post.