Semana 51 Mes 12 Año 2023
🚨 Ledger Hacked 🚨, Detienen a Cao de Benós 🚔,¿Pantalla si? ¿Pantalla no? Hablemos de HWW (II) 📳
Crypto 101 es un espacio dedicado a la educación y formación en criptomonedas y su tecnología. Dejando de lado los precios nos centramos en cómo funcionan las cosas, curiosidades del sistema, noticias interesantes y sobre todo en aspectos de seguridad.
Aspectos como adopción, regulación, fiscalidad, tecnología, robos, errores, y de nuevo seguridad son recopilados aquí y remitidos por correo todos los lunes a las 09:05 AM GMT +2
Si me lees desde Telegram….haz click aquí y suscribete!
Y como siempre te pido, dime que te ha parecido alguna noticia y si compartes mi visión con ella.
El post de la semana 51 está patrocinado por Trubit, un Exchange que te ofrece Cashback en bitcoin usando la Trubit Card (Hasta un 5% en Cashback). Saca dinero con la Trubit Card en cualquier cajero. Gasta tus criptomonedas sin controles bancarios, y haz pagos usando usando la Trubit Wallet. ¿Quieres saber más?
Accede a multitud compra y venta de Criptomonedas en su App (iOS y Android).
🚨 Ledger Hacked 🚨
El jueves 14 envié este corto mensaje. Mis disculpas saltarme las costumbres. Sin embargo creo que merece la pena, y seguiré haciéndolo. Las estadísticas dicen que ese post fue muy leído así que me parece que gusta.
Al menos en gran parte (siempre hay alguna persona que rompe su suscripción). Hoy, con más calma explicamos lo que pasó. Por lo pronto, el error, más tarde se descubrió, no afectaba solo a usuarios de Ledger, lo confirmó Metamask.
El jueves 14 de Diciembre a las 13:28 (CET +2), el usuario Blockaid reportaba que había un potencial problema/ataque en una librería (Ledger Connect Kit) que usaba Ledger para conectarse con DApps. El típico “Conecta tu billetera” de cualquier Web. Como decía antes, no afectaba solo a Ledger, pero es una librería que ellos mantienen y los demás usan (muchos Exchanges Descentralizados). Ejemplo, de Sushi.com:
Apenas 1h después Ledger ya tenía la solución en marcha, aunque tiene que propagarse por la red. Adicionalmente a esto, Tether añadía a la lista negra la dirección del hacker/scammer. Mantiene unos fondos actualmente de $600.000, que sería lo robado.
Pero como decía
(hilo en X.com) el código malicioso se ha replicado en muchos sistemas y ahora hay que corregirlo, aunque los principales ya lo han hecho, puede que no esté actualizado aún. Otro hilo, el oficial de Ledger, en X.com. Y para acabar una carta absurda de Pascal Gauthier dónde dice que en Ledger lo hacen todo muy bien, pero no explica cómo teniendo medidas tan buenas alguien hizo un phising a un antiguo empleado que aún tenía acceso a los sistemas de Ledger.¿Cómo evitar robos?: Usar PocketUniverse, una extensión que hemos recomendado más de una vez aquí.
Detienen a Cao de Benós 🚔
Si, estamos en Crypto101, esto no es un newsletter de política. Pero ya verás como hay un giro de guión muy bueno. Alejandro Cao de Benós es un político Español y es el primer representante occidental de Corea del Norte.
Además es Empresario y consultor de TI. Si quieres saber más, la mejor recomendación es que escuches la entrevista que le hizo Joan Tubau en
, aquí te dejo el enlace.
Pues bien, el 30 de Noviembre fue detenido, buscado por el FBI, acusado de “confabular para quebrantar la Ley de Facultades Económicas en Casos de Emergencias Internacionales (IEEPA)”:
Esa ley es una Ley Federal Estadounidense. Pues bien, como apuntaba
en X.com, ha sido detenido por contratar a Virgil Griffith, que fue condenado a 5 años de prisión en EEUU por dar una conferencia en Corea del Norte sobre cómo usar criptomonedas y la blockchain para evitar sanciones.¿Quien es Virgil Griffith? Virgil es un desarrollador de Ethereum que fue arrestado en Noviembre de 2019 por violar la misma ley que Cao de Benós. En Septiembre de 2021 se declaró culpable de “haber provisto de información técnica a Corea del Norte, sabiendo que esta información podría ser usado para el lavado de dinero y evadir sanciones”. Fue condenado a 5 años de prisión por esta causa. El propio Alejandro ha contado lo que pasó, en X.com.
¿Cómo te quedas?
¿Pantalla si? ¿Pantalla no? Hablemos de HWW (II)📺
La semana pasada hablamos de pantallas, y cómo la gente de Bitkey defiende que no es necesario. Ahora le toca el turno a la gente de Bitbox02, que defienden exactamente lo contrario: Here’s why a hardware wallet absolutely needs a display.
Su planteamiento es el siguiente: Una wallet necesita comunicarse con la blockchain y eso no es posible ya que un hardware wallet no se conecta a internet. Por eso usará un ordenador. Además nos apoyamos una App. Pues bien, no deberías fiarte ni de la App, ni del ordenador:
La información sensible no abandona el Hardware Wallet ya que “las cosas importantes” se ejecutan en un mini ordenador dentro del propio HWW, dónde se firman las transacciones. Si un HWW firma lo que le enviamos, ¿Cómo sabemos que estamos firmando si no lo vemos en la pantalla? Sin una pantalla tenemos que confiar en que el ordenador ha enviado la información correcta:
Siendo más concretos, si usaramos un Hardware Wallet sin pantalla, un ordenador comprometido en términos de seguridad, podría hacer que la App mostrára una información diferente a la enviada y firmada al dispositivo.
Mi opinión:
La gente de Bitbox02 tiene razón, o tenía razón. No podemos o no podíamos confiar 100% en un dispositivo sin pantalla, sin nada más. Pero la gente de Bitkey usa un sistema de verificación de servidores que añade un extra seguridad. Lo veremos en la review de Bitkey con detalle. Pero quizás esto no es seguro. ¿O si?
Dame tu opinión. ¿Pantalla o no?📺
Yo soy Team Pantalla.
Pero no de esas mega pantallas a color como las de los celulares. Me parece que las billeteras HWW con una pantalla monocromo estilo los lectores de libros electrónicos estarían bien.
Pantallita Ledger nano S y de maravilla