Nos lo podemos creer, o no … BTCs robados de un ledger escondido (en un armario) - page 2.

DdmrDdmr

legendary

Activity: 2310

Merit: 10758

There are lies, damned lies and statistics. MTwain

Quote from: Hispo on March 08, 2022, 03:23:53 PM

<…> _{_{_{_{También he memorizado mis 24 palabras}}}}<…>

Este aspecto había ponderado probar de memorizarlo a modo de canción, con los añadidos pertinentes. Cierto es que, para este ejercicio, 12 palabras es mucho más llevadero que 24 como también es mi caso, pero visto que la letras de las canciones con algo de melodía, o versos labrados, son elementos que recordamos durante mucho tiempo, sería una manera tentativa de abordar su memorización.

En cuanto al caso referenciado en el OP, esta es la dirección de partida hackeada (supuestamente):
https://www.blockchain.com/btc/address/3CNvM8Kx2pasNEWvjZrVUK1eJ7HfdrRpYh

Esta es la receptora:
https://www.blockchain.com/btc/address/3CmeELyuY1AeqU7y2RgJ8pNkvoJ6mot7eU
https://www.bitcoinabuse.com/reports/3CmeELyuY1AeqU7y2RgJ8pNkvoJ6mot7eU

Los BTCs se movieron a la dirección receptora en Julio 2019. Y no se han movido desde entonces. No parece producto de un hackeo, el patrón, de ser un robo, sería raro (sin gastarlo ni moverlo más).

Hispo

legendary

Activity: 1162

Merit: 2025

Leading Crypto Sports Betting & Casino Platform

Quote from: DdmrDdmr on March 08, 2022, 05:17:02 AM

-snip-

Creo que no hay nada de malo en almacenar las semillas en texto libre, el fallo viene en el manejo de las mismas, por lo que se trata de un tema de error humano.

Mi sistema personal es el siguiente:

-Semillas generadas en Trezor one
-Almacenadas en papel el cual no tiene mención alguna sobre criptomonedas ni Bitcoin
- Papel oculto en lugar seguro solo bajo mi acceso
- _{_{_{_{También he memorizado mis 24 palabras}}}}

Creo que eso es suficiente por ahora.

Sobre el fallo de la familia Australiana: en el peor de los casos este incidente se trata de una vulnerabilidad descubierta en los Ledger y no reportada que podrìa estar siendo usada por hackers de sombrero negro para su pronta jubilación. He leido antes como usuarios de las HW no se fian completamente de los generadores de entropía/números aleatorios de los dispositivos y prefieren hacerlo ellos mismos.

Solo es una especulación, esperemos que falsa.

DdmrDdmr

legendary

Activity: 2310

Merit: 10758

There are lies, damned lies and statistics. MTwain

En todo esto, habría que ponderar cómo entra en juego la familia/pareja, de formar parte de la ecuación. Puede que parte del plan de contingencia pase porque ellos sepan acceder a la semilla, y aquí, donde hay una opción de rescate de los fondos, también está la opción de perderlos, bien porque a alguno le venga en gana tener un dinerillo extra en algún momento dado, bien por haber un método de encriptación, que por básico que sea, no se acuerden cómo va (y no te digo si tiene una cierta complejidad).

Se pueden apuntar cosas, tener claves almacenadas en varias instancias (replicadas o fraccionadas), y un sinfín de posibilidades, pero a la postre, entiendo que el método debe ser acorde a las circunstancias y al entorno de cada cual, y esto no siempre es sencillo de calibrar en términos de riesgo de accesos indebidos, potencial de no lograr un acceso debido cuando se tercie (terceros sobre todo), o imposibilidad de acceder a la memoria propia en los términos que uno querría.

womanderful

sr. member

Activity: 490

Merit: 473

Quote from: DdmrDdmr on March 08, 2022, 05:17:02 AM

Q) ¿Es bueno/malo/depende almacenar la semilla en formato de texto libre?

Como todo en la vida, es bueno y malo a la vez. Es bueno porque, si te das el proverbial golpe en la cabeza, el dinero no se pierde. Es malo porque (inserte aquí el OP).

El chaval del hilo al que enlazas, aunque bastante criticado, me parece que tampoco lo ha hecho tan mal. Está claro que si quedas en coma todo se va al garete, está claro que si los herederos no quieren colaborar no hay nada que hacer pero, contando con que uno no se va a quedar en coma o que al menos un heredero está por la labor, no es mala idea usar un método sencillo de seguridad mediante oscuridad para ofuscar ligeramente la semilla. A veces la mejor manera de esconder las cosas es a plena luz del día.

Hay otro factor del que no veo a nadie hablar, y es el de desbloquear los fondos con cierta frecuencia. Por ejemplo, una vez cada 2 semanas, arrancar electrum y meterle la semilla. Con el tiempo te vas aprendiendo algún par de palabras (por ejemplo "federal matrix" o "brown pen") y eso, en caso de golpe (leve) en la cabeza, facilita el posterior uso de la fuerza bruta. También, ver el saldo a cero y saber que hace 15 días no estaba a cero, podría facilitar el rastreo del ladrón.

DdmrDdmr

legendary

Activity: 2310

Merit: 10758

There are lies, damned lies and statistics. MTwain

Tiene toda la pinta, efectivamente, de que alguien del entorno familiar, o del círculo de amigo o visitas/servicios ha tenido acceso al dispositivo. De hecho, en el artículo cita que no hubieron visitantes al domicilio entorno a las fechas de la TX de salida, pero quien haya sido puede perfectamente haber esperado unas semanas o meses para disimular.

Tampoco conocemos lo que llegó a contar a su familia directa, y uno de ellos podría haber extendido el círculo al comentárselo a un amigo suyo. También estar el factor vino/cerveza/alcohol, que suelta la lengua y no necesariamente con el recuerdo asociado.

Esto abre otro debate. Suponiendo que no se accedió a utilizar el Ledger a través de su pin, sino el nemónico de 24 palabras:

Q) ¿Es bueno/malo/depende almacenar la semilla en formato de texto libre?

Ver por ejemplo la discusión en este hilo en inglés (por cierto por parte de alguien que domina nuestro idioma, pero que no parece prodigarse por estos lodos): HACK IT! (a friendly challenge for the forum's experts)

Nota: Descarto la colisión de semillas en dos carteras creadas al azar (o eso quiero).

Hispo

legendary

Activity: 1162

Merit: 2025

Leading Crypto Sports Betting & Casino Platform

Bastante serio, sin duda y un golpe duro para la economía de cualquiera.
Yo personalmente me inclino porque se trato de un robo por una persona de confianza, ya sea un familiar o un amigo que tuvo acceso a la habitación, no es rara una situación en la cual le confiesas tu tenencia de criptomonedas a la persona equivocada, en especial cuando el tópico está en boca de todos y en las pantallas de los noticiarios.

Además, si tomamos en cuenta que pasó más o menos un año desde la compra de hasta el robo, se podría descartar un fallo o ataque de cadena de distribución, porque por lo general, los scammers suelen ser poco pacientes a la hora de robar o sustraer los satoshis de la wallet, pero eso es solo mi teoría, que de ser cierta, esta personas han de empezar a hacer una lista de las personas que conocían del dispositivo y luego listar a las personas a las cuales les dijeron sobre su inversión en Bitcoin, hacer una denuncia respectiva y que las autoridades empecen los interrogatorios.

Por cierto, eso de guardar la wallet y la semilla en el mismo lugar fue un desafortunado error de novatos...

LUCKMCFLY

legendary

Activity: 2394

Merit: 1848

Leading Crypto Sports Betting & Casino Platform

Bueno esto es algo increíble, pienso que lo que hicieron fué un robo dentro del mismo núcleo familiar, porque no encuentro otra explicación, es algo triste que ocurran estas cosas, porque no creo que la seguridad de estos aparatos sea vulnerada, la verdad es algo casi imposible que ocurra.

Además es bastante dinero el que se fué allí, sinceramente para mi es jugada de un ladrón que supo como abrir el ledger y adiós....

Pienso que donde fabricaron el Ledger no tienen nada que reclamar, escapa de toda responsabilidad , porque se pueden hacer algun tipo de auditoría, pero todo apuntará a que fué manipulado por alguna persona.

famososMuertos

legendary

Activity: 1736

Merit: 2748

LE ☮︎ Halving es la purga

Y...bueno, investiguemos...demostremos que hubo mal uso en el procedimiento de resguardo...cómo?

Creo que es algo que se escapa del proveedor, en todo caso por la situaciòn como se presenta no hay que ser un experto que en primera instancia alguien sabia de ello y en todo caso, tiene lógica guardar las claves y Ledger en el mismo lugar(!?)

Esto tiene pinta de ser un asunto familiar y de ser no "lógico" precavido, pero no se puede criticar quién piensa o puede pensar que alguien te puede robar en tu casa, ah! si un ladrón.

DdmrDdmr

legendary

Activity: 2310

Merit: 10758

There are lies, damned lies and statistics. MTwain

Una familia, residente en Australia, le reclama a Ledger responsabilidades por la pérdida de unos 93K AUD en BTC que tenían protegidos mediante uno de sus dispositivos. Según indican, compraron BTC en marzo del 2018 (por 14K AUD), los protegieron con un Ledger, escondieron el dispositivo y la semilla en un armario, y se olvidaron del tema hasta octubre 2021. Es ese momento, al ir a mirar el balance, vieron que era de 0 BTCs: En Julio 2019, alguien vació la cuenta…

El dispositivo Ledger lo había comprado a un distribuidor oficial, Coinstop, no venía con el mnemónico de 24 palabras preescrito (lo cual sería un indicador de timo), y escondió ambos elementos en el fondo de un armario. Jura y perjura que no subió los datos de la semilla online, y que no tuvo invitados en casa entorno a las fecha de la TX del robo.

Nos lo podemos creer o no, aunque la lógica nos lleva a pensar que alguien accedió al fondo de su armario sí o sí …

Ver:
https://www.news.com.au/finance/money/costs/adelaide-family-loses-93000-after-bitcoin-hackers-empty-secure-offline-wallet/news-story/4382a1bac6cf10e7c5db5daac4e1104d

Topic: Nos lo podemos creer, o no … BTCs robados de un ledger escondido (en un armario) - page 2. (Read 232 times)