Topic: Preocupaciones sobre la Seguridad del Protocolo de Bitcoin (Read 110 times)

Estoy de acuerdo en casi todo lo que has dicho, pero en esto no. No, no, no. Ni se os ocurra dejar vuestras monedas en un exchange (a no ser que sea polvo y lo tengáis para cosas muy pequeñas) ya que no son 100% seguros. Y no importa cuántas veces leamos palabras como "military grade security", "seguridad total" y otras películas, solo intentan vender su producto.

Por si no lo sabías, hace unos años, la "gran" Binance fue hackeada, creo recordar que por unos 7,000 Bitcoins, al simpático de CZ solo se le ocurrió la idea de revertir la red de Bitcoin, cosa que no hizo, como es lógico.

Eso es solo un ejemplo de que nuestras monedas están más seguras en nuestro poder.

La mejor wallet que existe en mi opinión es Electrum y no ha estado lejos de ataques y vulnerabilidades importantes, pero la falla ha decantado principalmente en los usuarios, nuestro proceder en como hacer las cosas no siempre es el correcto.

Buenas recomendaciones a seguir siempre o al menos para cantidades importantes, pero no comparto lo de Binance, no, un absoluto no. y la cartera de papel sigue siendo Top 3 de los métodos más seguros.

Como dice el compañero ccinet, estás poniendo el foco en el sitio equivocado. El protocolo bitcoin es probablemente el más seguro del mundo, está respaldado por unos 856.93 Ehash/s, o sea que no es el protocolo el problema. El problema son las billeteras de papel.

For the Last Time, Stop Using Paper Wallets!

Lamento tu pérdida.
Según cuentas, hay algunos pasos que quizás obviaste
1- Cuando creaste la wallet en bitaddress.org estabas desconectado de internet?
2- Cuando generaste la wallet lo hiciste desde un dispositivo de uso frecuente?
3- El gestor de contraseñas esta en un dispositivo que accede a internet?

Lo que yo haría en caso de generar una wallet fria es primero NO usar el generador bitaddress.org estando conectado a internet, en todo caso puedes descargar el fuente en javascript y ejecutarlo en un dispositivo offline limpio, o sea que nunca haya accedido a internet o al menos que no lo vuelva a hacer.
NO usar un gestor de contraseñas, lo mejor es imprimir las direcciones con una impresora NO conectada por wifi o copiarlo a un pendrive, siempre desde dispositivos no conectados a internet y en lo posible que nunca se hayan conectado o al menos que nunca se vayan a conectar.
De todas maneras HOY es mas seguro tener una cuenta en un buen exchange de criptos como puede ser Binance, las billeteras de papel son muy peligrosas por varios motivos, entre ellos lo expuesto que se está al momento de la generación de las direcciones, vamos que NO HAY manera TODAVIA de vulnerar bitcoin, el peligro está al momento de manipular la clave privada ya que esta puede ser robada en esos momentos por programas espias que tengas en tus dispositivos.

Recientemente he tenido una experiencia alarmante que quiero compartir y discutir con ustedes. He sido víctima de un robo de mis bitcoins, a pesar de haber tomado varias medidas de seguridad.

Mi proceso fue el siguiente:

1 - Creé una paper wallet en bitaddress.org.
2 - Copié tanto la clave pública como la clave privada en un gestor de contraseñas.
3 - Los fondos que agregué a la wallet fueron obtenidos a través de una negociación física con un conocido.
No volví a abrir el gestor de contraseñas hasta que me di cuenta, a través de un explorador de blockchain, que esa paper wallet se había vaciado. A pesar de estos esfuerzos, mis fondos fueron transferidos sin mi consentimiento.

Mi clave pública es: 1PAZRCWQ4jEhVXthx7yQ9G3dGfqY9xCAKa

Las direcciones a las que se transfirieron los fondos son:

1 - bc1qptv56l9dd58kt0gz607eq38eyp84v3x9fzwqus
2 - 1Bt6yFZU5Z4TneXDZHCYkL6oaureHiQ8tm
3 - bc1qtlmljqkflfzf3y5g4mee88vsgfljme59age8j3
4 - bc1qx6lsc95p6wa6x7vkf5n5c4cnel4fc677guuryx

Mis inquietudes son las siguientes:

Vulnerabilidades en el Código de Bitcoin: Me preocupa que pueda existir una vulnerabilidad en el protocolo de Bitcoin que permita a los atacantes vaciar cuentas sin que el propietario tenga conocimiento. Aunque sé que el código ha sido auditado, ¿alguien más ha tenido experiencias similares? ¿Existen fallos documentados en los que deberíamos estar atentos?

Transacciones No Autorizadas: He rastreado la dirección a la que se enviaron mis fondos y parece que el saldo de esa cuenta ha estado en movimiento. ¿Alguien puede proporcionarme información sobre cómo proceder en estos casos? ¿Hay formas de rastrear más a fondo el destino de los fondos?

Mejores Prácticas de Seguridad: Me gustaría escuchar sus opiniones sobre las mejores prácticas actuales para asegurar los bitcoins. ¿Utilizan wallets de hardware, almacenamiento en frío, o tienen otros métodos que recomienden?

Agradezco de antemano sus respuestas y su ayuda. Espero que al compartir mi experiencia podamos mejorar nuestra seguridad colectiva en el ecosistema de Bitcoin.

¡Gracias!