*Tema mítico* : (HILO CERRADO) Hilo oficial de Bitcoin-XIV (HILO CERRADO)

[Sota_de_espadas]

A los de Ledger les crecen los enanos, primero el hackeo a su base de datos, ahora esto de los hard forks... ¿qué será lo próximo?
Respecto al BTC creo que lo que estamos viendo ahora son los efectos del halving, que como ya dijimos tardaría unos meses en verse, no es inmediato lo de halving = subida de precio. Pero ahora mismo todo está cogido con pinzas, una nueva segunda ola bichera podría jorobar todas estas gainz igual que en marzo.

 

[tastas]

A los de Ledger les crecen los enanos, primero el hackeo a su base de datos, ahora esto de los hard forks... ¿qué será lo próximo?
Respecto al BTC creo que lo que estamos viendo ahora son los efectos del halving, que como ya dijimos tardaría unos meses en verse, no es inmediato lo de halving = subida de precio. Pero ahora mismo todo está cogido con pinzas, una nueva segunda ola bichera podría jorobar todas estas gainz igual que en marzo.

No es solo ledger, es todo hardware wallet con soporte a alts basadas en BTC.
O toman el camino de coldcard y ser solo BTC wallets o las nuevas versiones además de solucionar el problema de que con acceso físico al dispositivo ganas acceso a claves privadas, tendrán que resolver (de verdad, y no el parche del aviso que han puesto) este otro problema.

 

[Sota_de_espadas]

con acceso físico al dispositivo ganas acceso a claves privadas

Pero para eso está el PIN y el autoreseteo tras tres intentos fallidos, ¿no?

 

[tolomeo]

Pero para eso está el PIN y el autoreseteo tras tres intentos fallidos, ¿no?

No tengo ledger, pero en trezor lo que hay que hacer es configurar la passphrase, sin ella no se accede a los bitcoines incluso aunque consiguieran las semillas y clonasen el dispositivo.

 

[Sr.Mojón]

No tengo ledger, pero en trezor lo que hay que hacer es configurar la passphrase, sin ella no se accede a los bitcoines incluso aunque consiguieran las semillas y clonasen el dispositivo.

Correcto. La passphrase es la solución para prevenir el crackeo de una hardward wallet en el caso de que accedan físicamente a ella.

 

[tastas]

Pero para eso está el PIN y el autoreseteo tras tres intentos fallidos, ¿no?

No, con herramientas muy baratas y relativamente sencillas de obtener y utilizar puedes enchufar el trezor a un USB y extraer la semilla. Como han dicho, utilizar una contraseña sí es seguro, pues eso no se guarda en el trezor sino que se derivaría de la contraseña.

Lo que me molesta de Trezor es que no hayan afirmado que esto es una cagada y sigan considerando la contraseña como algo opcional, cuando sin ella el Trezor es poco más que un monedero de papel sin cifrar.

 

[fjsanchezgil]

No es solo ledger, es todo hardware wallet con soporte a alts basadas en BTC.
O toman el camino de coldcard y ser solo BTC wallets o las nuevas versiones además de solucionar el problema de que con acceso físico al dispositivo ganas acceso a claves privadas, tendrán que resolver (de verdad, y no el parche del aviso que han puesto) este otro problema.

Algún sitio donde expliquen bien esta vulnerabilidad?. He leido la noticia y no termino de entender cómo funciona este bug...

Enviado desde mi Mi MIX 3 5G mediante Tapatalk

 

[MIP]

Algún sitio donde expliquen bien esta vulnerabilidad?. He leido la noticia y no termino de entender cómo funciona este bug...

Enviado desde mi Mi MIX 3 5G mediante Tapatalk

Ledger exploit makes you spend Bitcoin instead of altcoins - Decrypt

 

[Sota_de_espadas]

No, con herramientas muy baratas y relativamente sencillas de obtener y utilizar puedes enchufar el trezor a un USB y extraer la semilla. Como han dicho, utilizar una contraseña sí es seguro, pues eso no se guarda en el trezor sino que se derivaría de la contraseña.

¿Ese ataque por hardware afecta a Ledger, a Trezor, o a los dos? Algo leí hace tiempo pero ya me he olvidado.

 

[Sr.Mojón]

No, con herramientas muy baratas y relativamente sencillas de obtener y utilizar puedes enchufar el trezor a un USB y extraer la semilla. Como han dicho, utilizar una contraseña sí es seguro, pues eso no se guarda en el trezor sino que se derivaría de la contraseña.

Lo que me molesta de Trezor es que no hayan afirmado que esto es una cagada y sigan considerando la contraseña como algo opcional, cuando sin ella el Trezor es poco más que un monedero de papel sin cifrar.

Esto no es cierto. Aun incluso sin passphrase, Trezor es lo más seguro que existe en caso de que el ordenador al que lo conectas se encontrase comprometido.

No es lo mismo que una billetera de papel. Una billetera de papel no puede ser usada en un ordenador comprometido porque la clave privada sería inmediatamente filtrada al hacker, mientras que un Trezor sería seguro.

 

[Freed87]

No, con herramientas muy baratas y relativamente sencillas de obtener y utilizar puedes enchufar el trezor a un USB y extraer la semilla. Como han dicho, utilizar una contraseña sí es seguro, pues eso no se guarda en el trezor sino que se derivaría de la contraseña.

Te refieres a esto que hizo el equipo de Kraken de obtener el pin?

Kraken Identifies Critical Flaw in Trezor Hardware Wallets | Kraken Blog

Yo no lo llamaria ni sencillo, ni barato, ni solo enchufar un USB, se bastante de electronica y no sabria ni por donde empezar para replicar ese ataque.

Esto no es cierto. Aun incluso sin passphrase, Trezor es lo más seguro que existe en caso de que el ordenador al que lo conectas se encontrase comprometido.

No es lo mismo que una billetera de papel. Una billetera de papel no puede ser usada en un ordenador comprometido porque la clave privada sería inmediatamente filtrada al hacker, mientras que un Trezor sería seguro.

Coincido contigo. He llegado a leer gente que para usar su billetera de papel instalan tails en un usb, escriben su clave privada en una cartera, hacen la transaccion, la copian y ya copian esta transaccion a un ordenador online y ya la hacen y la suben al blockchain. Mas o menos eso entendi.

Quizas si tuviese millones de euros si estaría tan paranoico, pero para las cantidades que manejo...

 

[tastas]

Te refieres a esto que hizo el equipo de Kraken de obtener el pin?

Kraken Identifies Critical Flaw in Trezor Hardware Wallets | Kraken Blog

Yo no lo llamaria ni sencillo, ni barato, ni solo enchufar un USB, se bastante de electronica y no sabria ni por donde empezar para replicar ese ataque.

Según tengo entendido hay herramientas y tutoriales disponibles en Deep web por unos 100 USD.
No lo he comprobado por mi cuenta.

 

[Freed87]

Según tengo entendido hay herramientas y tutoriales disponibles en Deep web por unos 100 USD.
No lo he comprobado por mi cuenta.

Puede ser.

Pero veo un fallo, y es que alguien que sea tan inteligente como para entender sobre criptomonedas, electronica y deepweb. Aun asi luego tiene que rebajarse a la altura de un simple carterista o de un ladron para quitarte el trezor fisicamente (con los riesgos de guandoca y palizas que esto supone).

Me refiero que no veo posible esa union de ladron superinteligente capaz de robarte las criptos. Esas uniones son solo para peliculas. En la vida real el que te roba la cartera es un tano, y el que te roba la contraseña del paypal es un tailandes friki desde su casa. La unión de esos dos casos no la veo.

Vamos resumiendo que a no ser que vayas por silicon valley dejandote el trezor por las esquinas. No me imagino a ese John Wick que te robe las criptos.

Esto ademas me recuerda a una anecdota de un colega mio que estaba en un conservatorio de musica. Les entraron a robar en el conservatorio y les robaron los portatiles. Dejaron de lado muchas flautas y piezas carisimas. En esto caso me imagino lo mismo si te okupan la casa unos mugrosos, te robaran las joyas y poco mas, no te van a hackear tus cryptos.

 

[tolomeo]

La passphrase en el trezor es necesaria siempre.
Ademas, se pueden meter diferentes passphrases en el mismo trezor.
Te puede llegar a salvar el trastero

 

[Doctor Nick]

No se paga ningun tipo de tasa por comprar, se paga al vender si has tenido beneficios.

Lo de ir preguntando a exchanges lo dudo a no ser que tenga interes especial en x persona, no va a estar persona por persona, exchange por exchange preguntando, son exchanges extranjeros.


Lo ideal es antes de vender cambiarse la residencia a portugal o chipre que es 0% tasa y 100% legal.

¿Podrías ampliar más como está el tema fiscal en Portugal?. ¿Está exento de pagar impuesto por ganancia de capital el paso de cualquier cripto a fiat o solo las operaciones entre criptos y las plusvalías que obtengas?. Sería una opción interesante de futuro si las cosas siguen igual.