Semana 48 Mes 11 Año 2023
Bitkey en nuestras manos 🙌, se confian un poco y les roban todo, AirGap Knox 📟, ojala te pasara a ti, y problemas en Singapur.
Crypto 101 es un espacio dedicado a la educación y formación en criptomonedas y su tecnología. Dejando de lado los precios nos centramos en cómo funcionan las cosas, curiosidades del sistema, noticias interesantes y sobre todo en aspectos de seguridad.
Aspectos como adopción, regulación, fiscalidad, tecnología, robos, errores, y de nuevo seguridad son recopilados aquí y remitidos por correo todos los lunes a las 09:05 AM GMT +2
Si me lees desde Telegram….haz click aquí y suscribete!
Y como siempre te pido, dime que te ha parecido alguna noticia y si compartes mi visión con ella.
Estamos probando el Bitkey 💎
Si, la wallet desarrollada por Block, la empresa del ex-CEO de Twitter/X.com, Jack Dorsey.
Solo 200 participantes han podido acceder al programa Beta de Bitkey (en todo el mundo), y en Crypto101 tenemos el nuestro. A espera de más datos y pruebas podemos ya decir que:
No hay pantalla.
NFC.
Muy simple.
Muy segura (aparentemente).
Solo Bitcoin.
El precio no es público.
En un onboarding online en el que se nos enseñó pero más aún se nos preguntó impresiones, tuvimos la oportunidad de hacer preguntas a una de las Product Manager que ha participado en el desarrollo. Pronto, review completa. 💪
Dos robos con el mismo patrón: La confianza 🤥
El falso periodista: Un atacante que se acerca a una víctima a la cual ha estudiado bien y le propone hacer una entrevista. Todo es muy serio y parece real, creando un ambiente relajado. Al acabar la entrevista, probablemente para proceder con algún tipo de remuneración, se pide que verifique su identidad (en este caso hablamos de una cuenta de friend.tech). La forma de verificación es absurda, estás en una página web, hay un enlace que debes arrastrar a la barra de marcadores y posteriormente ir a friend.tech y pulsar ese enlace.
Al hacer eso un código JavaScript se ejecuta en tu navegador y se hace con las claves privadas de friend.tech. Y se acabó. Más info.
La falsa entrevista de trabajo: Jasu Victorio es una Productor Manager en Web, que contaba en su cuenta de X.com como usando la falsa promesa de una entrevista de trabajo y el envío de una documentación fue víctima de un robo de unos $8.000 en Metamask. En unos instantes todo había volado. Al ser una persona relativamente conocida y al ser ese dinero muy necesitado por motivos familiares, se ha puesto en marcha un Giveth para ayudarle a recuperarlo. Además ahí encontrarás más información y pantallazos sobre el robo.
Resumen: Desconfía.
AirGap Knox: Tampoco te lo esperabas 📟
Hablamos de AirGap ya aquí por dos cosas. La primera son unas placas muy competitivas para conservar tu seed, la segunda un hardware wallet usando un viejo móvil.
Y hace unos días publiqué una review sobre AirGap Knox, que sería conseguir un Hardware Wallet pero yendo un paso mas allá: Usaremos un sistema que permite bloquear y aislar el software (solo Android 🤖) y hacer tu Hardware Wallet más segura aun. Open Source DIY, no te pierdas las review.
Ya quisieras que esto te estuviera pasando a ti 😅
Se ha descubierto en 2023, por parte de Unciphered, una vulnerabilidad en BitcoinJS, que es una biblioteca de JavaScript que permite interactuar con la red de Bitcoin utilizando JavaScript.
Y digo que ya querrías que esto te hubiera pasado a ti ya que solo estarían en peligro las wallets creadas entre 2011 y 2015 ya que en aquella época los precios de bitcoin se movieron entre un mínimo de $2,14 y $1.147 😬.
Más info, aunque no creo que muchos estemos en peligro, aquí y también puedes leer este tweet.
Y un “Podría pasar aquí”
Dicho hasta la saciedad, consigue una Hardware Wallet, aprende a usarla y si no planeas vender tus bitcoins, ether o lo que sea a corto: Sácalos del Exchange.
Hace meses que no hablamos de la MiCA (Markets in Crypto Assets), pero cada vez estás más cerca. Y aunque creo recordar que la prohibición de wallets privadas finalmente se deshecho, en algunos países no han tenido tanto éxito. Como por ejemplo Singapur, dónde por ejemplo no está permitido precisamente eso, pasar tus activos a tu wallet privada. Aquí una imagen:
Finalmente
Hablé de Binance hace unos días, pues bien, si que pasaba algo. Lo que sabemos por ahora:
Changpeng “CZ” Zhao ha renuciado a su cargo como CEO de Binance.
Han aceptado una multa de 4.3 billones de dólares.
Reconocen que han permitido transferencias de dinero entre Estados Unidos e Irán, Siria, y territorio Ruso ocupado en Ucrania.
Se han detectado transferencias entre Binance e Hydra, un mercado negro ruso, usado por criminales para comprar bienes y servicios ilegales.
Binance tendrá un regulador permanente durante 5 años.
Se comprometen a aplicar todas las medidas de anti lavado de dinero que sean necesarios.
Ojo. ¿Estamos seguros que esto ha acabado aquí? Más en BBC.com
Gracias señor! Top, como siempre!
Estaba claro que CZ tenía que caer, tarde o temprano.