Semana 44 Mes 10 Año 2023
🦊Instalamos Metamask por una razón, cuidado con quien contratas👨, Ledger Recover🔓 III y los ciclos del mercado💲, ¿Te los crees?
Crypto 101 es un espacio dedicado a la educación y formación en criptomonedas y su tecnología. Dejando de lado los precios nos centramos en cómo funcionan las cosas, curiosidades del sistema, noticias interesantes y sobre todo en aspectos de seguridad.
Aspectos como adopción, regulación, fiscalidad, tecnología, robos, errores, y de nuevo seguridad son recopilados aquí y remitidos por correo todos los lunes a las 09:05 AM GMT +2
Si me lees desde Telegram….haz click aquí y suscribete!
Y como siempre te pido, dime que te ha parecido alguna noticia y si compartes mi visión con ella.
Un tutorial de instalar Metamask 🤓
Si, lo he escrito yo. Lo publiqué hace tan solo unos días y no lo envié por correo por considerarlo simple de más. Aún así se de sobra que hay gente que lo necesita.
Puedes encontrarlo aquí, si no te hace falta, perfecto. Pero quizás le hace falta a un amigo y nos haces un favor a los dos.
En cualquier caso mi intención de este tutorial era preparar el horno para un tutorial que si recibirás por correo. A lo largo de esta semana vas a recibir un tutorial, para que tu, o un amigo tuyo haga su primer swap en UniSwap sin riesgo.
Usaremos UniSwap, el de verdad.
Usando Mumbai Polygon, una Testnet de Polygon.
Yo te proporcionaré los tokens necesarios para que lo hagas todo.
Si siempre te dió miedo 😱 operar en un DEX (Exchange Descentralizado), esta semana le ponemos solución. ¿Te apuntas?
Cuando tienes 7.002 pero no los tienes
Esto viene muy en línea con el post que publiqué hace unos días, que te fue enviado por correo. En el hablo de cómo a veces la seguridad puede llegar a implicar una pérdida de lo que querías conservar. Dale una lectura si aún no lo has hecho.
Pues a Stefan Thomas, antiguo CTO de Ripple Labs, el cual usó un IronKey para guardar la clave privada que da acceso a 7.002 bitcoins.
Un IronKey es un dispositivo de almacenamiento USB seguro fabricado por Kingston Digital. Está diseñado para proteger datos mediante encriptación de hardware. Respecto a tu pregunta, generalmente, los IronKey permiten un número limitado de intentos de contraseña (usualmente 10 intentos) antes de bloquearse de forma permanente por motivos de seguridad.
Habiendo usado 8 de esos 10 intentos Unciphered, una conocida empresa que se dedica a la recuperación de información en dispositivos físicos se ha ofrecido a recuperar el control de esas claves. En la carta abierta que le han hecho llegar indican que saben hacerlo. Puedes leer la noticia en Wired.
Como curiosidad, el equipo de Unciphered, al no tener claro que modelo exacto estaría usando Stefan, han comprado todos los modelos existentes. Han usado herramientas como un TAC médico, cortado el dispositivo con laser, y han accedido al chipo mediante técnicas abrasivas con silicio. Han llegado incluso a pedir consejo a ingenieros que trabajaron el diseño del IronKey en los años 90.
Y lo han conseguido. Solo queda que Stefan acceda a ponerse en sus manos.
¿Qué pasará? Esperamos tener noticias.
Contratando a gente que no debes
Falsos perfiles de Linkedin, personalidades robadas incluso pagar a verdaderos ciudadanos para que hicieran entrevistas por ellos. Estas son algunas de las formas que estarían usando - en la actualidad - ciudadanos norcoreanos para conseguir puestos de trabajo remotos en empresas Estadounidenses.
Y lo ha dicho nada más y nada menos que el FBI, que dice que estos empleados estarían usando estos altos salarios para financiar armamento en la propia Corea del Norte.
Esto ya se había comentado anteriormente cuando se reveló que varias empresas habían contratado a hackers que habían accedido a información privada de la empresa.
Y también relacionado fue el ataque a Axie Infinity y su bridge fue debido a que un empleado de la compañia recibió una oferta de empleo y abrió un PDF con su ordenador de uso profesional…y el resto, en el link anterior.
Resumen: Ojo a quien contratas, ojo que ejecutas.
Seguimos con Ledger Recover (III)
Seguimos avanzando. Ya hemos partido la Seed, ya tenemos un sistema para compartirla de forma segura y hoy vemos la parte tres Génesis de la recuperación de ledger - Evitando colusiones y filtraciones.
Aquí se trata de ¿Cómo evitamos una hipotética situación en la que los proveedores de los servicios de salvaguarda de tu seed se pusieran de acuerdo para juntar todas las partes y limpiarte la cuenta?
Solo obtendrían una seed encriptada. Bueno, ni siquiera eso, tendrían tres partes encriptadas de una seed. La llave para desencriptar estas partes está en el Secure Element de Ledger.
Hay que decir que las partes, encriptadas, se vuelven a encriptar en los servidores de los proveedores, también por motivos de economicidad de almacenamiento. Esto ya hace que tengamos algo doblemente cifrado no al alcance de ningún empleado.
Adicionalmente hay otra medida de seguridad, cada parte de tu seed almacenada en uno de los proveedores tendrá un identificador único que impide que nadie, excepto tu pueda saber que parte de un proveedor corresponde con la parte de otro proveedor.
La única posibilidad sería probar todas las posibles combinaciones de partes en todas las bases de datos de todos los proveedores de respaldo involucrados.
En la parte IV, la semana que viene, veremos, ¿cómo nos aseguramos de que el verdadero propietario de la semilla sea quien inicie la solicitud para liberar la parte?
¿Ciclos en Bitcoin?
Aparentemente Bitcoin, y consecuentemente el mercado de las criptomonedas funciona con ciclos. Ciclos de 4 años y supuestamente estaríamos ya acercándonos al inicio del cuarto de ellos.
Basado en eventos pasados se estima, (la gente estima, no yo), que el “Bull Run” empezaría en Noviembre de 2024, y el All time High Bitcoin se alcanzaría en Diciembre de 2025.
Las predicciones de precio para Bitcoin lo sitúan entre $130.000 - $145.000.
Esto es lo que dice esta cuenta de Twitter.
¿Comentamos en un año? Comenta ahora también.
Ojalá, esos precios para el 25
Gracias!