Hilo oficial de Bitcoin-XIV

Sota_de_espadas

Vampiro blanco
Registrado
30 Ene 2007
Mensajes
9.001
Puntuación de reacción
12.623
No, con herramientas muy baratas y relativamente sencillas de obtener y utilizar puedes enchufar el trezor a un USB y extraer la semilla. Como han dicho, utilizar una contraseña sí es seguro, pues eso no se guarda en el trezor sino que se derivaría de la contraseña.
¿Ese ataque por hardware afecta a Ledger, a Trezor, o a los dos? Algo leí hace tiempo pero ya me he olvidado.
 

Sr.Mojón

Madmaxista
Registrado
30 Mar 2011
Mensajes
12.659
Puntuación de reacción
34.650
No, con herramientas muy baratas y relativamente sencillas de obtener y utilizar puedes enchufar el trezor a un USB y extraer la semilla. Como han dicho, utilizar una contraseña sí es seguro, pues eso no se guarda en el trezor sino que se derivaría de la contraseña.

Lo que me molesta de Trezor es que no hayan afirmado que esto es una cagada y sigan considerando la contraseña como algo opcional, cuando sin ella el Trezor es poco más que un monedero de papel sin cifrar.
Esto no es cierto. Aun incluso sin passphrase, Trezor es lo más seguro que existe en caso de que el ordenador al que lo conectas se encontrase comprometido.

No es lo mismo que una billetera de papel. Una billetera de papel no puede ser usada en un ordenador comprometido porque la clave privada sería inmediatamente filtrada al hacker, mientras que un Trezor sería seguro.
 

Freed87

Himbersor
Registrado
15 Abr 2020
Mensajes
108
Puntuación de reacción
527
No, con herramientas muy baratas y relativamente sencillas de obtener y utilizar puedes enchufar el trezor a un USB y extraer la semilla. Como han dicho, utilizar una contraseña sí es seguro, pues eso no se guarda en el trezor sino que se derivaría de la contraseña.
Te refieres a esto que hizo el equipo de Kraken de obtener el pin?

Kraken Identifies Critical Flaw in Trezor Hardware Wallets | Kraken Blog

Yo no lo llamaria ni sencillo, ni barato, ni solo enchufar un USB, se bastante de electronica y no sabria ni por donde empezar para replicar ese ataque.

Esto no es cierto. Aun incluso sin passphrase, Trezor es lo más seguro que existe en caso de que el ordenador al que lo conectas se encontrase comprometido.

No es lo mismo que una billetera de papel. Una billetera de papel no puede ser usada en un ordenador comprometido porque la clave privada sería inmediatamente filtrada al hacker, mientras que un Trezor sería seguro.
Coincido contigo. He llegado a leer gente que para usar su billetera de papel instalan tails en un usb, escriben su clave privada en una cartera, hacen la transaccion, la copian y ya copian esta transaccion a un ordenador online y ya la hacen y la suben al blockchain. Mas o menos eso entendi.

Quizas si tuviese millones de euros si estaría tan paranoico, pero para las cantidades que manejo...
 
Última edición:

tastas

Madmaxista
Registrado
25 Dic 2011
Mensajes
6.466
Puntuación de reacción
11.574

Freed87

Himbersor
Registrado
15 Abr 2020
Mensajes
108
Puntuación de reacción
527
Según tengo entendido hay herramientas y tutoriales disponibles en Deep web por unos 100 USD.
No lo he comprobado por mi cuenta.
Puede ser.

Pero veo un fallo, y es que alguien que sea tan inteligente como para entender sobre criptomonedas, electronica y deepweb. Aun asi luego tiene que rebajarse a la altura de un simple carterista o de un ladron para quitarte el trezor fisicamente (con los riesgos de carcel y palizas que esto supone).

Me refiero que no veo posible esa union de ladron superinteligente capaz de robarte las criptos. Esas uniones son solo para peliculas. En la vida real el que te roba la cartera es un tano, y el que te roba la contraseña del paypal es un tailandes friki desde su casa. La unión de esos dos casos no la veo.

Vamos resumiendo que a no ser que vayas por silicon valley dejandote el trezor por las esquinas. No me imagino a ese John Wick que te robe las criptos.

Esto ademas me recuerda a una anecdota de un colega mio que estaba en un conservatorio de musica. Les entraron a robar en el conservatorio y les robaron los portatiles. Dejaron de lado muchas flautas y piezas carisimas. En esto caso me imagino lo mismo si te okupan la casa unos mugrosos, te robaran las joyas y poco mas, no te van a hackear tus cryptos.
 

tolomeo

Madmaxista
Registrado
10 Abr 2008
Mensajes
1.528
Puntuación de reacción
2.931
La passphrase en el trezor es necesaria siempre.
Ademas, se pueden meter diferentes passphrases en el mismo trezor.
Te puede llegar a salvar el culo
 

Doctor Nick

Forero Paco Demier
Registrado
14 Jun 2020
Mensajes
12
Puntuación de reacción
25
No se paga ningun tipo de tasa por comprar, se paga al vender si has tenido beneficios.

Lo de ir preguntando a exchanges lo dudo a no ser que tenga interes especial en x persona, no va a estar persona por persona, exchange por exchange preguntando, son exchanges extranjeros.


Lo ideal es antes de vender cambiarse la residencia a portugal o chipre que es 0% tasa y 100% legal.
¿Podrías ampliar más como está el tema fiscal en Portugal?. ¿Está exento de pagar impuesto por ganancia de capital el paso de cualquier cripto a fiat o solo las operaciones entre criptos y las plusvalías que obtengas?. Sería una opción interesante de futuro si las cosas siguen igual.
 

MIP

Madmaxista
Registrado
26 Ene 2010
Mensajes
12.211
Puntuación de reacción
31.100
Ubicación
Binance
Según tengo entendido hay herramientas y tutoriales disponibles en Deep web por unos 100 USD.
No lo he comprobado por mi cuenta.
Estamos hablando de versiones del firmware muy antiguas. Hace tiempo que no se puede hacer nada de eso.

Si un día lo que tenéis suma muchos ceros, lo recomendable es hacerse una multisig con varias wallets hardware y Electrum o Lilywallet.

Aquí un tutorial de una cartera 2 de 3 multisig con trezor+ledger+coldcard


Por cierto tengo ganas de pillar una Coldcard, tiene una pinta estupenda.
 

DEREC

Madmaxista
Registrado
30 Mar 2008
Mensajes
2.598
Puntuación de reacción
4.125
Esto no es cierto. Aun incluso sin passphrase, Trezor es lo más seguro que existe en caso de que el ordenador al que lo conectas se encontrase comprometido.

No es lo mismo que una billetera de papel. Una billetera de papel no puede ser usada en un ordenador comprometido porque la clave privada sería inmediatamente filtrada al hacker, mientras que un Trezor sería seguro.
Yo tenia entendido que Trezor habia algun paso en que las seed las mostraba en el PC, supongo que al generar la wallet. Por eso me decidí por Legder, por que se hacia todo desde el propio aparato.

Ultimamente estaba pensando en coger un segundo hwwallet, estoy entre Trezor o Coldcard. Y ahora me viene la duda de si es mejor hacer un multisig o repartir fondos a medias entre los dos.
 
Última edición:

Sr.Mojón

Madmaxista
Registrado
30 Mar 2011
Mensajes
12.659
Puntuación de reacción
34.650
Yo tenia entendido que Trezor habia algun paso en que las seed las mostraba en el PC, supongo que al generar la wallet. Por eso me decidí por Legder, por que se hacia todo desde el propio aparato.

Ultimamente estaba pensando en coger un segundo hwwallet, estoy entre Trezor o Coldcard. Y ahora me viene la duda de si es mejor hacer un multisig o repartir fondos a medias entre los dos.
No. Trezor no muestra nunca la seed en la pantalla del ordenador, sino que lo hace en la propia pantalla del dispositivo Trezor. Lo hace incluso cuando le introduces tú una seed manualmente.
 

Jamie Dimon

Cuñado nija
Registrado
12 Nov 2017
Mensajes
391
Puntuación de reacción
283
Los HWwallets son un error. Vas diciendo a todo el mundo que lo ve que tienes BTC. Pasas por un aeropuerto y lo ven, pasas por una aduana/frontera y lo ven etc.
 

tolomeo

Madmaxista
Registrado
10 Abr 2008
Mensajes
1.528
Puntuación de reacción
2.931
Los HWwallets son un error. Vas diciendo a todo el mundo que lo ve que tienes BTC. Pasas por un aeropuerto y lo ven, pasas por una aduana/frontera y lo ven etc.
Sí hay qie salir del país se puede ir con la seed apuntada en un papel a cualquier lugar del mundo y en el destino comprar un trezor.
Trezor al que, a diferencia de las paper wallet, nadie podrá acceder sin la passphrase memorizada y, por lo tanto tampoco podrán realizar trasferencias desde las direcciones del wallet