💰Semana 24 Mes 6 Año 2022💰
Casascius Bitcoin, frio en los Exchanges, hackeos en Metamask, Bot sweepers, y se viene sorteo?
Esto es….Crypto 101, un espacio dedicado a la Seguridad de Bitcoin y formación en Criptomonedas en general. Empezamos!
Esta es una newsletter gratuita, por favor, reenvíasela a un amigo o compañero de trabajo, nos harás un gran favor.
Aprovecho. ¿Puedes darle al corazón que ves arriba en tu correo?
¡El post con más ❤️ solo ha tenido cinco!
Pero antes, si llevas poco tiempo por aquí, quizás sería buena idea revisar lo que pasó en la Semana 11 Mes 3 Año 2022, donde hablamos de: Passphrase, Adopción, Criptan KK y Material Bitcoin KK, Privacidad y qué es Bitcoin. Así no te pierdes nada.
¿Y si te digo que alguien hizo bitcoin físicos?
Historia viva. En un post de Bitcointalk, el desarrollador de Bitcoin decía “I just made a "real" bitcoin. They'll eventually be made of real metal instead of glass epoxy + copper once I have better tools.” Gavin Andresen sugería “Could you punch a couple of holes through the B? I like topologically interesting money. And if you want to make it the absolutely coolest coin in the world, generate a new bitcoin address, send 1 bitcoin to it, and then engrave that address on the coin.”
Pues si, en algún momento de la historia existieron monedas (y billetes) que portaban una clave pública, con la que comprobar el saldo del elemento físico, y una clave privada, oculta y que una vez descubierta no podía cubrirse con la que poder mover los fondos.
Lo mejor que puedes hacer es ir a este artículo de Estudio Bitcoin y leerlo con detalle. Yo te diré que la estadística marca que se usaron más de 90.000 bitcoins en diferentes monedas, y que hay una web dónde se puede consultar el estado de todas ellas.
Charlie Lee, desarrollador de Bitcoin y más conocido por ser el creador de Litecoin (LTC) y ex-empleado de Coinbase, posee una Casascius de 1.000 bitcoin.
Invierno en los Exchanges:
Pues si, parece ser que en Junio ya se confirma el invierno. En un post publicado dentro del canal de comunicación de Gemini, el famoso Exchange de los hermanos Winklevoss, Cameron y Tyler anunciaron que se avecina un escenario de contracción.
Los hermanos hablan de una decisión que impactará en el tamaño de los empleados y equipos. Se han dirigido a los responsables de cada equipo pidiéndoles que se centren en productos críticos para su objetivo corporativo y les insta a que tengan equipos del tamaño correcto a sus responsabilidades.
A las personas que van a abandonar la empresa se les informará en breve, y para tener cierto grado de intimidad todas las oficinas físicas permanecerán cerradas.
El resto del equipo será informado sobre el futuro de la empresa de manera inmediata.
Más información en la prensa y artículo completo en la web de Gemini.
Igualmente, otro Exchange, esta vez Coinbase, publicaba en su blog que ralentizará y pausará el ritmo de contrataciones e incluso más, rescindirá los contratos de aquellas personas que no han empezado todavía. Resulta que curioso, como se ha publicado en Twitter, que Coinbase hace unas semanas avisara a algunos empleados pendientes de empezar a trabajar en dicho Exchange que no rescindiría su contrato, a pesar de haber publicado que habría una pausa en las contrataciones.
Semanas más tarde les confirmaba que rescindía su contrato y ya no entrarían a formar parte de Coinbase en la fecha acordada.
Y por ultimo, al menos hoy, 2TM Group, la compañia matriz del Exchange Brasileño Mercado Bitcoin (entre otras) ha despedido a 90 personas, algo más de un 10% de su plantilla en este momento. Las razones “el escenario económico actual requiere ajustes que hacen necesario reducir no solo los gastos operativos sino también realizar despidos”
Más monos robados:
Ya es que me da hasta pereza escribir de esto. Resulta que alguien accedió a la cuenta de uno de los Administradores de Yuga Labs en Discord. Pues nada, que colgó cuatro enlaces o menos y se llevó 200 Ether y parece ser que 1 BAYC y 2 MAYC. Info.
Metamask avisa:
Metamask es una extensión de navegador, y app de móvil que tiene dos funciones. Por una parte es simple y llanamente un wallet de redes EVM (Ethereum, Binance Smart Chain, Polygon/Matic). Por otra parte es una herramienta que permite interactuar con dApps (Uniswap, Pancakeswap, Etc).
Como wallet genera una seed BIP39. Desde su lanzamiento, allá por 2016 ha sido objetivo de innumerables ataques, pero siempre su eslabón débil ha sido el usuario. A día de hoy Metamask es una herramienta muy segura, pero su fácil acceso (es gratuita) y simplicidad de instalación y puesta en marcha ha conseguido que usuarios con muy pocos conocimientos la usen.
Es por eso que Metamask dedica grandes recursos a la formación de sus clientes y usuarios. En el siguiente enlace hay un recopilatorio de todos los scams a los que los usuarios de criptomonedas se enfrentan en el día a día, como son:
Spoofing: Suplantación de identidad del servicio de soporte de Metamask.
Sweepers/Scavengers: Una vez accedan a tu seed se dedicarán a limpiar continuamente tu cuenta (hablo más abajo de esto precisamente).
Clipboard hacking: En el proceso de copiado/pegado de direcciones esta dirección será sustituida por una diferente, propiedad del scammer.
Te recomiendo que accedas a este enlace y leas con detalle no solo lo que te he puesto arriba, que está más desarrollado, sino como protegerte.
Finalmente añadir que desde hace mucho Metamask soporta la opción de “Conectar Hardware Wallet”. Esto añade un extra de seguridad ya que:
Nuestra seed no estaría alojada en el ordenador.
Cualquier tipo de transacción debe ser confirmada físicamente en el dispositivo.
A día de hoy Safepal no es compatible con Metamask, si lo son en cambio Trezor y Ledger. Metamask+Hardware Wallet es una combinación muy necesaria.
Bot Sweeper ¿Qué son?
Cómo dicho en el párrafo anterior, uno de los peligros de las criptomonedas son los bots sweepers. Veamos que son:
Si en algún momento tu seed/semilla se viera comprometida es relativamente fácil para el hacker poner en marcha un script/software/bot que va a escanear tu wallet continuamente con el único objetivo de que cada vez que envíes algo, desaparezca.
Además el bot lo que hace es leer las transacciones pendientes en la mempool para ejecutar transacciones antes que tu. Hasta ahí bien, pero tu pregunta puede ser “Si ya me han robado para que voy a enviar nada más dentro?”
Quizás queda algo más, por ejemplo tokens en staking. En el blog de MyCrypto.com hay más información y como recuperar la cuenta, y te diré como curiosidad que hasta hace un tiempo se ofrecían como servicio de recuperación de cuentas bajo el control de un bot Sweeper. El soporte de Metamask también ofrece soluciones y como actuar, incluso propone alguna solución para luchar contra este problema.
¿Y que más? Hace unas semanas un usuario de Forocoches abría un hilo e indicaba que le habían robado unos 15.000$ de su cuenta, aparentemente en BNB. El usuario reconocía que una vez robado, poco podía hacer. Además como extra había unos fondos a los que el hacker no podía acceder, que estaban en staking bloqueado. Una vez el periodo terminara tenía interés en acceder a esos fondos, pero cada vez que enviaba BNB para poder ejecutar la transacción, le era robado de inmediato.
Pues bien, unas semanas más tarde otro usuario del foro abría un hilo indicando paso por paso como había ido intentando batir al bot, de diversos modos, hasta que finalmente lo consiguió. Además el usuario documenta muy bien los diferentes métodos y es probable que lo encuentres muy interesante.
Coste? 30$ en comisiones de BNB por los diferentes envíos y una noche en vela.
Diccionario Bitcoin:
NFT: Los tokens NFT o tokens no fungibles, son una solución creada para permitirnos representar objetos con cualidades únicas, irrepetibles e indivisibles dentro de una blockchain.
Nick Szabo: Nick Szabo, es conocido como el padre de los smart contracts y de proyectos de monedas digiatles como Bit Gold, un proyecto precursor a los que sería Bitcoin casi 10 años después.
nLocktime: nLockTime es la primera función de bloqueo de tiempo que tuvo Bitcoin desde sus inicios y fue diseñada por Satoshi Nakamoto, como una forma de permitir transacciones programadas y activadas por parámetros de tiempo dentro del protocolo Bitcoin.
Nodo: Dentro de la red blockchain, los nodos son ordenadores que se conectan a la red y disponen de una copia actualizada de la blockchain. Junto con los mineros son los garantes de que la red funcione adecuadamente. Los nodos en Bitcoin son muy importantes porque ayudan a la misión de mantener la red descentralizada.
No-Coiner: se refiere a las personas que no poseen criptomonedas, pero en especial a aquellas que están abiertamente en contra del cripto-mercado o solo piensan que el valor de las criptomonedas descenderá hasta desaparecer.
Y esta sería toda la información que puedo darte hoy. Seguimos con el reto de subir el número de ❤️ del post. El número máximo ha sido 6, lo cual es muy bajo. Así que te pido que si te ha gustado, dale ❤️!
Por otra parte parece ser que se vienen cositas, una empresa conocida, y de la que ya hablé al menos una o dos veces me comunicaba hace unos días que me ofrecería algunas unidades de un nuevo producto que va a lanzar para sortear entre los suscriptores. A la espera de confirmar y cerrar la operación te digo que para acceder al sorteo necesitaré:
❤️ en el post.
Comentarios en el post.
¿Y si practicas?
Saludos!
Buen post el de este semana. Y suerte con el sorteo :)
pues ale, ya as llegado a 8, haha, buen currete el tuyo eh? wena info, siempre digo, que el que no aprende es porque no quiere, y mira que hay falta de tiempo, pero siempre se pueden sacar 5 min con un café o un té, o sin nada, para hacer una lectura rápida, hehe, a seguir ahí a tope, se me cuida.