¿Qué pasa si un hacker o un "hacker"(*) modifica el javascript para que tan pronto metas la contraseña, las claves privadas se envíen a algún sitio? ¿
Pues que si tienes doble contraseña (para retirar) como aconsejan aún así no podrían robarte.
Si uno consigue tu clave privada y tienes coins allí, no hay 2FA que te salve. ¿Hacemos la prueba?
Y si en blockchain hacen bien las cosas lo notarían como mucho en un par de horas.
Con esto estoy de acuerdo, si hacen bien las cosas se enteran rápido pero, ¿quién hace bien las cosas? Mi habitación está desordenada y llena de polvo, las mesas en mi oficina son una orgía de entropía, y no te digo ya los cables del CPD. Uno entra en un hotel de 4 estrellas y parece todo muy limpio y muy mono pero en alguna ocasión el personal de la limpieza tiene la puerta abierta, miras adentro y ves el mismo desorden y caos que en tu propia casa. Te asomas a la ventana y ves al vecino meterse el dedo en la nariz.
En todas partes cuecen habas. En casa del herrero, cuchillo de palo.
Ojo, no se me malinterprete, yo mismo recomiendo bc.info al pueblo llano. Pero nosotros, que estamos en la onda y sabemos lo que pasa, no deberíamos permitirnos tener las coins fuera de nuestro control.
Casi nadie comprueba el hash del installer como nadie comprueba el código fuente de lo que visita.
Sí. Uno siempre se fía de que, "si bitcoin 0.8.6 lleva 3 días en la calle y nadie ha dicho nada de que el sha256 que publicaron es incorrecto, debe de estar bien, para qué comprobarlo?".
