☠Semana 46 Mes 11 Año 2023☠

💲RUIN, el documental de la historía trás SBF y FTX. ☠Poloniex hackeado! ☠,Ledger Recover (V)📲 y roban 500k a gente que no lee📖 .

Crypto 101 es un espacio dedicado a la educación y formación en criptomonedas y su tecnología. Dejando de lado los precios nos centramos en cómo funcionan las cosas, curiosidades del sistema, noticias interesantes y sobre todo en aspectos de seguridad.

Aspectos como adopción, regulación, fiscalidad, tecnología, robos, errores, y de nuevo seguridad son recopilados aquí y remitidos por correo todos los lunes a las 09:05 AM GMT +2

Si me lees desde Telegram….haz click aquí y suscribete!

Y como siempre te pido, dime que te ha parecido alguna noticia y si compartes mi visión con ella.

RUIN: Money, Ego and Deception at FTX

Te traigo película para esta semana. Con 1h47m de duración tienes RUIN. Si quieres saber de que hablo, aquí tienes mi post, hace precisamente un año. RUIN:

RUIN es un documental sobre Sam Bankman-Fried y el impresionante colapso de su plataforma de intercambio de criptomonedas, FTX, narrado por periodistas de Bloomberg y algunos de los protagonistas principales en el auge de los activos digitales.

No te puedo decir nada más salvo darte el enlace del video.

Y el fin de esta historia lo vamos a ver el 28 de Marzo de 2024, cuando se dicte la sentencia que termine con el juicio que ha encontrado a Sam Bankman-Friend culpable de los delitos de fraude a los que se enfrentaba.

Se habla de penas de prisión que alcanzan hasta los 110 años de carcel. 👨‍⚖️

☠Poloniex hackeado! ☠

Poloniex es uno de los de siempre, lleva con nosotros desde 2014 y su propietario es Justin Sun, creador de la blockchain Tron. Pues bien, ha sido hackeado ☠.

Concretamente les han robado más de 125 millones de dólares en Ethereum (33M), Bitcoin(19M), Tron (50M). Lo detectó la cuenta de Certik Alert, cuando la cuenta Poloniex 4 registró salidas de Ether a mayor ritmo del normal.

Justin Sun ya ha indicado que las pérdidas se encuentran dentro de los limites que el Exchange puede manejar y serán cubiertas en su totalidad gracias al beneficio operativo de la compañía. Poloniex ya estaría operando con normalidad.

Se ha ofrecido al hacker que se quede con un 5% de los fondos robados, a cambio de no tomar medidas contra él, y algunos fondos ya han podrían haber sido bloqueados en Exchanges.

Seguimos con Ledger Recover (V)

Hasta ahora, hemos mostrado en las partes 1 y 2 cómo Ledger Recover divide tu semilla en partes y envía esas partes de forma segura a amigos y proveedores de copias de seguridad de confianza. En la parte 3, hemos mostrado cómo almacena (y restaura) de forma segura las partes de tu semilla, protegidas por encriptación de hardware, vinculadas a tu identidad y diversificadas. En la parte 4, hemos explorado cómo Ledger Recover logra darte acceso a tu copia de seguridad, solo a ti.

La parte V habla de la seguridad operativa que sostiene el Ledger Recover y su infraestructura.

Disponibilidad del Servicio: Hay varios sistemas recurrentes para mantener el sistema funcionando, por ejemplo los datacenters tienen varios proveedores de internet. Ocurre algo similar con el Hardware. Si algo falla tomará unos minutos estar de nuevo arriba.

Acceso limitado a las Apps: El acceso a varias aplicaciones críticas está muy limitado.

Seguridad en los datacenters: Copias de seguridad redundantes en diferentes localizaciones geográficas. Además están protegidos contra ataques virtuales y físicos.

Aislamiento de los recursos de Ledger Recover: Todo sistema vinculado con Ledger Recover trabaja en sistemas completamente aislados de cualquier otro servicio de Ledger.

Y, revisión del código de manera frecuente, control del tráfico de internet, rotación de llaves, control del tráfico saliente desde los datacenters, búsqueda de vulnerabilidades, etc etc

Así mismo también se practica una “Separación de Poderes” en lo que se refiere a las empresas que conservan los backups, y los validadores independientes de identidad.

Y más aún. Como curiosidad te diré que se ha construido un Ledger Recover-specific Incident Response, en colaboración con los responsables de conservar las partes de seguridad. Cualquier sospecha que ponga en riesgo el sistema bloquea todo el sistema.

Lo que ellos llaman el protocolo “always secure, never sorry”.

¿Quieres ver todo esto con mucho más detalle? : Parte 5: Génesis de Ledger Recover – Seguridad Operativa. Y la semana que viene, el último.

¿Cómo pasa esto? Apps falsas

Esta dirección que ves aquí tiene en este momento 13.53 bitcoins, pero ha llegado a tener 16.82 bitcoins. Aproximadamente 588.000 dólares:

¿Cómo los consiguió? Fue fácil, tan solo tuvo que subir una falsa App de Ledger Live a la Microsoft Store:

Y dejar que gente que no presta la más mínima atención, ni lee Crypto101, la instale y envie sus bitcoins a una dirección de la que no tienen el control.

Usa solo las fuentes originales para descargar software relacionado con criptmonedas, en este caso usa los enlaces que tienes en Ledger.com.

Y por regla general: Desconfía.

Comments

[David]

A ver si hacen otra también de Celsius 😅🤣

[Fran]

Graciasssssss