Moraleja: No pongan todas las manzanas en la misma canasta.
Es una lástima que pase esto a los desarrolladores, segur ha de ser algo que los desmotiva, ellos trabajando duro para mejorar el código de bitcoin mientras que los hackers solo buscan la manera de quitarles sus ahorros.
Seguiré pendiente del caso para entender cual fue el error o la brecha de seguridad, ya que esta es una lección de 217 BTC, por lo menos que nos deje buen conocimiento.
Topic: Robo a un desarrollador de bitcoin: cuanto menos 217 BTCs - page 2. (Read 218 times)
Por necio, no movió los ahorros a una wallet segura en todos estos años y tenía copias en electrónico de la llave privada, etc.
Haces la wallet, escribes a mano las frases semilla, mueves los fondos, borras la wallet. Simple, le haces otra copia a mano y las guardas en lugares físicos distintos. Sin decirle a nadie, y sin que el papel sea visto por medios electrónicos.
Aprendan del error de los demás. No deben tener frases/llaves detrás de una contraseña o en medio electrónico alguno. Un papel y palabras escritas es "hardware" y además "frío".
Memorias flash, pierden los datos con el tiempo. No se compren una trezor para tirarla en una bóveda, perderá los datos. Y de todos modos les va pedir escribir las frases semilla en un papel...
La idea no es aumentar los vectores de ataque, es reducirlos. No es igual proteger un par de papeles que además un dispositivo, una pc, unos respaldos tras una contraseña, unos pendrive... todo eso da oportunidad a los perpetradores.
¿Para qué tenía LukeJr eso disponible de forma electrónica? Esa montaña de dinero era para dejarlo en una (o varias) wallet en frío, léase, arriba los papeles con las frases escritas a mano, nada mas.
Entiendan esto para que no les pase a ustedes nunca algo así.
¿Tienen wallet comprometidas? Están a tiempo, creen bien una wallet nueva y muevan los fondos, primero practiquen con pequeñas cantidades, todo el proceso de crear la wallet anotar la frase y borrar esa wallet, luego como se recupera para un futuro lejano, y cuando tengan el proceso bien asentado en sus mentes, muevan sus ahorros ahí, borren la wallet y protejan esos papeles.
Gente con mas paranoia aprende a realizar el proceso en una PC sin conectividad a internet con un sistema operativo seguro corriendo desde un dispositivo óptico, de manera que al finalizar el proceso se apaga la PC y desaparece la wallet, solo quedan las frases semilla, que es lo único que importa. Esas frases no deben ser captadas nunca por medios electrónicos.
Haces la wallet, escribes a mano las frases semilla, mueves los fondos, borras la wallet. Simple, le haces otra copia a mano y las guardas en lugares físicos distintos. Sin decirle a nadie, y sin que el papel sea visto por medios electrónicos.
Aprendan del error de los demás. No deben tener frases/llaves detrás de una contraseña o en medio electrónico alguno. Un papel y palabras escritas es "hardware" y además "frío".
Memorias flash, pierden los datos con el tiempo. No se compren una trezor para tirarla en una bóveda, perderá los datos. Y de todos modos les va pedir escribir las frases semilla en un papel...
La idea no es aumentar los vectores de ataque, es reducirlos. No es igual proteger un par de papeles que además un dispositivo, una pc, unos respaldos tras una contraseña, unos pendrive... todo eso da oportunidad a los perpetradores.
¿Para qué tenía LukeJr eso disponible de forma electrónica? Esa montaña de dinero era para dejarlo en una (o varias) wallet en frío, léase, arriba los papeles con las frases escritas a mano, nada mas.
Entiendan esto para que no les pase a ustedes nunca algo así.
¿Tienen wallet comprometidas? Están a tiempo, creen bien una wallet nueva y muevan los fondos, primero practiquen con pequeñas cantidades, todo el proceso de crear la wallet anotar la frase y borrar esa wallet, luego como se recupera para un futuro lejano, y cuando tengan el proceso bien asentado en sus mentes, muevan sus ahorros ahí, borren la wallet y protejan esos papeles.
Gente con mas paranoia aprende a realizar el proceso en una PC sin conectividad a internet con un sistema operativo seguro corriendo desde un dispositivo óptico, de manera que al finalizar el proceso se apaga la PC y desaparece la wallet, solo quedan las frases semilla, que es lo único que importa. Esas frases no deben ser captadas nunca por medios electrónicos.
legendary
Activity: 1288
Merit: 1491
The first decentralized crypto betting platform
Me suena haber visto la noticia pero yo tampoco la he acabado de entender muy bien. Espero que los 217 fuera una pequeña parte de los bitcoins que tenía. Al menos yo lo haría así: si tengo 217 bitcoins en un sitio, es porque tengo al menos 800 en al menos otros cuatro sitios. Y con sitio me refiero con HW principalmente pero con las semillas en diferentes sitios físicos, como casa y casa de vacaciones, caja de seguridad de un banco o lo que sea, y al menos un par en multisig.
Esta es de las noticias que desalientan un tanto. Luke Dashjr (¿Cobra?), uno de los desarrolladores de bitcoin, quien por tanto debe estar al tanto de todas las medidas de seguridad en la autocustodia de los mismos, ha visto como le han robado al menos 217 BTCs de un plumazo.
Según cita en sus Tweets, recogidos en el artículo abajo referenciado, Luke afirma que unos hackers lograron dar con su clave privada PGP, y aunque no tiene la certeza de cómo llegaron a dar con dicha clave, sí hubo un hackeo previo a su servidor a mediados de noviembre del año pasado.
No he visto claramente la relación entre la clave PGP y el robo de los BTCs. Los BTCs estaban resguardados por claves privadas de direcciones (no una semilla), y puede que las tuvuese guardadas en algún archivo encriptado por PGP. No obstante, aún no he visto esta parte (clave) del relato bien explicada.
Ver: https://es.cointelegraph.com/news/bitcoin-core-developer-claims-to-have-lost-200-btc-in-hack
Según cita en sus Tweets, recogidos en el artículo abajo referenciado, Luke afirma que unos hackers lograron dar con su clave privada PGP, y aunque no tiene la certeza de cómo llegaron a dar con dicha clave, sí hubo un hackeo previo a su servidor a mediados de noviembre del año pasado.
No he visto claramente la relación entre la clave PGP y el robo de los BTCs. Los BTCs estaban resguardados por claves privadas de direcciones (no una semilla), y puede que las tuvuese guardadas en algún archivo encriptado por PGP. No obstante, aún no he visto esta parte (clave) del relato bien explicada.
Ver: https://es.cointelegraph.com/news/bitcoin-core-developer-claims-to-have-lost-200-btc-in-hack
Jump to: