Semana 21 Mes 5 Año 2025
🔓 Semana negra en Coinbase: chantaje y traición interna, 💥 ¿Qué es GigaETH? , 💣 Más información sobre Pectra, y lo que nos gusta: Account Abstraction y 💹 Lectura de mercado a finales de Mayo
🔓 Semana negra en Coinbase: chantaje y traición interna
“No vamos a pagar ni un satoshi. Pero sí vamos a poner 20 millones sobre la mesa. A quien nos ayude a encontrarlos.” — Brian Armstrong, CEO de Coinbase
Esto es lo que ha respondido el CEO a la solicitud de un grupo de hackers que tienen información de usuarios de Coinbase para no filtrar los datos. Pero ¿de dónde han salido esos datos? Coinbase acaba de protagonizar un doble episodio digno de serie de espionaje: un robo interno de datos con recompensa por cabeza incluida, y una extorsión por 20 millones de dólares en Bitcoin
Según ha confirmado la propia compañía, terceras empresas a cargo del servicio de atención al cliente de Coinbase vendieron acceso privilegiado a un grupo organizado de hackers.
Con la información ya en sus manos, los atacantes exigieron 20 millones de dólares en Bitcoin a cambio de no filtrar los datos robados. Pero Armstrong no solo se negó públicamente a pagar, sino que ofreció esos mismos 20 millones como recompensa a quien ofreciera información que condujera a la detención de los responsables.
Coinbase ha hecho un ejercicio de transparencia y ha emitido un comunicado que paso a resumirte:
¿Qué ha pasado?
Hackers sobornaron a agentes de soporte externo contratados por Coinbase para robar datos de clientes y ejecutar ataques de ingeniería social. Accedieron a menos del 1% de las cuentas activas mensualmente.
Datos comprometidos:
Nombre, dirección, teléfono y correo electrónico
Últimos 4 dígitos del número de la SSN (en EE. UU.)
Cuentas bancarias parcialmente visibles
Documentos de identidad (DNI, pasaportes)
Historial de transacciones y balances
Documentación interna del área de soporte
Lo que NO se comprometió:
Contraseñas ni códigos 2FA
Llaves privadas
Fondos de los usuarios
Cuentas de Coinbase Prime
Monederos (hot o cold) de Coinbase o sus clientes
Respuesta de Coinbase:
No han pagado los $20 millones de rescate.
Han ofrecido $20 millones de recompensa por información que lleve al arresto de los atacantes.
Reembolsarán a los clientes minoristas que fueron engañados y enviaron fondos antes del 15 de mayo.
Se ha reforzado la seguridad con nuevas medidas para proteger a los usuarios y detectar amenazas internas.
Medidas adoptadas:
Nuevos controles de verificación para retiradas grandes
Monitorización reforzada de transacciones sospechosas
Creación de un nuevo centro de soporte en EE. UU.
Simulaciones de amenazas internas y respuesta automatizada
Recomendaciones para los usuarios:
No compartir claves ni aceptar llamadas que pidan mover fondos
Activar la lista blanca de retiradas
Usar 2FA robusto (hardware key)
Reportar comportamientos sospechosos
Criterio de reembolso:
Coinbase reembolsará solo a los usuarios minoristas que fueron engañados y transfirieron fondos antes del 15 de mayo de 2025, tras verificar cada caso individual.
¿Dónde acabará esto?
💥 ¿Qué es GigaETH?
GigaETH es una iniciativa que busca escalar Ethereum Layer 1 (L1) a capacidades sin precedentes, proponiendo alcanzar 1 gigagas por segundo (Ggas/s), lo que permitiría procesar más de 10,000 transacciones por segundo (TPS) con una latencia inferior a 500 milisegundos, todo esto sin depender de soluciones de capa 2 como los rollups.
🔧 ¿Cómo se propone lograrlo?
Incremento progresivo del límite de gas: Algunos validadores ya están experimentando con límites de gas de 60 millones, en comparación con los 30 millones actuales.
zkEVMs más eficientes: Implementación de pruebas de validez en tiempo real para mejorar la eficiencia y seguridad de las transacciones.er+1
Mejoras en los clientes y ejecución paralela: Proyectos como Fosaka están explorando la ejecución paralela para optimizar el procesamiento de transacciones.
Esta visión se alinea con los objetivos del reciente upgrade Pectra de Ethereum, que busca mejorar la modularidad, escalabilidad y facilidad de validación de la red.
No he encontrado mucha información al respecto sobre esto y la primera que he visto que habla de este asunto es nuestro crack en Ethereum, JJ Campuzano, y puedes leerlo tu mismo en este tweet.
💣 Más información sobre Pectra, y lo que nos gusta: Account Abstraction
Nuestros amigos de Keystone se han currado un post muy chulo en X.com y aquí lo resumimos. Tiene que ver con la reciente actualización de Pectra, de la que hablamos aquí. El post original de Keystone, aquí.
“Pectra no rompe nada. Pero cambia mucho más de lo que parece.”
Spoiler: tu wallet ya no es lo que era.
El 7 de mayo de 2025 entró en vigor Pectra, una bifurcación doble:
Prague, en la capa de ejecución.
Electra, en la capa de consenso.
Juntas, introducen 11 EIPs. Pero hay una que lo cambia todo: EIP-7702.
Dicen que es el “iPhone moment” de Ethereum. Pero como toda revolución digital… también puede volverse en tu contra.
🧬 ¿Qué hace EIP-7702?
Hasta ahora tenías dos tipos de cuentas:
EOA: las típicas wallets de toda la vida, con clave privada.
CA: contratos inteligentes con lógica programada, pero sin capacidad de firmar transacciones.
El muro entre ambas era intocable. Hasta hoy.
EIP-7702 permite que tu wallet se comporte como un contrato... temporalmente. Con una simple firma, puedes añadirle lógica de contrato inteligente a tu EOA, solo durante una transacción.
Un superpoder momentáneo. Pero real.
⚙️ Usos reales, ya
✅ Revocar permisos de tokens en lote
¿Autorizaste a 17 DEX para mover tu USDT en los últimos dos años? Hasta ahora, tocaba revocar uno por uno. Ahora puedes hacerlo todo con una sola transacción.
✅ Convertir tu wallet en multisig sin mover los fondos
¿Quieres pasar a una configuración más segura? Con 7702, no necesitas crear una nueva dirección ni migrar fondos: simplemente firmas y activas lógica multisig sobre tu wallet actual.
Esto no es hype. Es real. Y apenas estamos empezando.
⚠️ Pero… ¿a qué precio?
EIP-7702 también abre grietas de seguridad.
Cuando una wallet se comporta como un contrato, hereda sus riesgos.
🎭 Phishing más peligroso
Antes, un scam te pedía firmar algo raro. Ahora pueden disfrazar esa firma como “una sola transacción”... que en realidad ata tu wallet a código malicioso. Puede vaciarte sin que veas venir nada.
🧱 Trampas en el almacenamiento compartido
Aunque el vínculo con el contrato es temporal, la memoria se queda. Y si interactúas con varios contratos diferentes, puedes dejar datos en común que otro atacante reutilice.
🔐 ¿Cómo protegerte?
Tu clave sigue siendo la base de todo. Si está comprometida, estás vendido.
No firmes a ciegas. Exige a tu wallet que te muestre con claridad qué estás autorizando.
Si no entiendes lo que ves, no firmes. No importa si viene de alguien “de confianza”. Ni si tiene buen diseño. Ni si todos en Twitter lo están haciendo.
🧭 Conclusión
EIP-7702 es potente. Muy potente.
Nos acerca al sueño de la account abstraction real. Pero también exige más de cada usuario.
Como cuando llegaron los smartphones: trajeron apps, GPS, redes… pero también virus, engaños y spyware. Ahora, toca aprender. Otra vez. Y rápido.
Si gestionas tus cripto con responsabilidad, 7702 será una bendición. Si no, podría ser tu talón de Aquiles.
¿La mejor defensa? Entender lo que ha cambiado. Y adaptarte.
💹 Lectura de mercado a finales de Mayo
La dominancia, hundiendo a las altcoins. En un año bitcoin ha ganado 10 puntos de dominancia, Ethereum empezaba con un 17% pasa al 8%. Las alts más o menos se mantienen:
¿Qué quiere decir eso? El mercado cripto se está replegando hacia Bitcoin, en lo que puede interpretarse como un cambio de narrativa, perfil de riesgo y prioridades del capital.
🔸 1. Bitcoin domina, y cada vez más. Un 60% del mercado crypto es Bitcoin.
🔹 2. Ethereum se desinfla. Ethereum cae de un 18% a un 8% de dominancia. Es decir, pierde más de la mitad de su cuota relativa.
🔹 3. Las altcoins: estables, pero irrelevantes. Esto sugiere que la sangría de ETH no ha beneficiado a las altcoins. No hay rotación hacia L1s alternativas, memecoins o tokens de IA. Lo que hay es una concentración de capital en BTC.
Y es que mira lo que está haciendo bitcoin:
Sin salir en las noticias, sin hacer ruido, bitcoin ha marcado otro all time high. Pero no es noticia. El mercado está apagado, ausente y la fortaleza de bitcoin no es noticia y no está atrayendo miradas. Sigue imparable, pero sin hacer ruido. Y de Ethereum, puedo decir que sigue sin levantar cabeza: su precio ronda los $2.500, muy lejos de su ATH de $4.891 en 2021.
Mientras Bitcoin marca nuevos máximos históricos, ETH pierde terreno incluso en dominancia. Las mejoras técnicas no bastan: al mercado le falta fe.
¿Dónde estás metiendo tu dinero tu ahora?
Buen news!! Lo que nos depara con Petra y todo lo que sigue!! Pasamos de la era analógica a la digital, y ya somos unos abuelos cebolletas! Jajajaja
Cómo se nota que el mercado ya dejó de ser, como lo fué en anteriores ciclos, estamos viviendo un nuevo y diferente ciclo, lo dicho abuelos cebolletas! Jajaja