El hilo de las COLD WALLETS: Ledger, Trezor, SafePal, keystone, BitBox02, Keepkey...

Cita de kurwo

Tengo el ledger nano S y hoy cojo y veo está noticia

https://es.cointelegraph.com/news/le...lated-incident

En mi caso no ha pasado nada, pero....me causa algo de incertidumbre no entender qué ha sucedido. Tendría que preocuparme?

Estamos 100% concentrados en dar seguimiento al incidente de seguridad de la semana pasada, asegurándonos de que incidentes como este se prevengan en el futuro y que el ecosistema permanezca seguro.

Somos conscientes de aproximadamente $600 mil en activos afectados, robados de usuarios que firman ciegamente en EVM DApps.

Ledger se asegurará de que las víctimas afectadas sean indemnizadas y se compromete a trabajar con el ecosistema DApp para permitir la firma clara y ya no permitir la firma ciega con dispositivos Ledger para junio de 2024.

Leer más:

Afirmamos la promesa de nuestro CEO y presidente
@_pgauthier
https://x.com/_pgauthier/status/1735...626225132?s=20 de garantizar que las víctimas a quienes el atacante les robó sus activos el 14 de diciembre de 2023 junto con angel Drainer sean recuperadas, incluidos los usuarios que no son clientes de Ledger.

Nos comprometemos, por cualquier forma posible, incluidos gestos de buena voluntad, a garantizar que esto se haga antes de finales de febrero de 2024. Ya estamos en contacto con muchos usuarios afectados y estamos trabajando activamente en los detalles específicos con ellos.

Recordamos a los usuarios que si firmaron una transacción en las DApps afectadas el 14 de diciembre de 2023, las mejores prácticas de seguridad recomendarían revocar cualquier transacción autorizada para reducir aún más el impacto del código malicioso.

Anunciamos que para junio de 2024, los usuarios ya no podrán realizar firmas ciegas con dispositivos Ledger. Nuestro compromiso es trabajar con la comunidad y el ecosistema DApp para permitir Clear Signing para que los usuarios puedan verificar todas las transacciones en los dispositivos Ledger antes de firmar. Esto conducirá a un nuevo estándar para proteger a los usuarios y fomentar la firma clara en todas las DApps.

Los ataques frontales han ocurrido muchas veces antes y seguirán afectando a nuestro ecosistema. La única contramedida infalible para este tipo de ataque es verificar siempre lo que usted acepta en su dispositivo.

Esto solo es posible con Clear Signing: lo que significa que puede ver y verificar exactamente lo que firma en una pantalla segura.

Si el ecosistema continúa permitiendo la firma ciega, los usuarios siguen estando en riesgo.

Les pedimos a los desarrolladores de DApps que admitan el bloque de seguridad Clear Signing. Comuníquese con nosotros a través de nuestro portal de desarrolladores ( http://developer.ledger.com ) o Discord ( https://discord.com/invite/ledger ) para que podamos trabajar juntos para agregar Clear Signing a su DApp.

Hemos detallado la causa de este hack y la respuesta de nuestro equipo de seguridad en un Informe de incidente del kit Ledger Connect en nuestro blog de tecnología y seguridad de Ledger:

https://ledger.com/blog/security-incident-report

Le recordamos que sus dispositivos Ledger y Ledger Live siempre han sido seguros de usar y que este exploit no los hizo vulnerables.

Si cree que pudo haber sido afectado por el ataque, comuníquese a través de nuestro Centro de ayuda de Ledger para obtener más información:

https://support.ledger.com/hc/en-us/...1?support=true

Gracias de nuevo, mantente a salvo y felices fiestas.

Cita de EnsaladillaFC

Si no conectaste el Ledger a EVM DApps el 14 de diciembre no te tienes que preocupar.

#1737457365526470665

Cita de kurwo

Yo en verdad no interacción con nada. Simplemente envío las criptos al ledger y ahí se queda.

No pago el servicio ese de pérdida de claves de ledger

Podría haber algún agujero aún así?

Cita de EnsaladillaFC

Si no conectas a Dapps no deberías preocuparte. Ledger lleva desde 2014 y nunca nadie ha podido romper la seguridad de su chip.

Cita de rexonamens

de todas las wallets frias que mencionas, a parte de decir asi por encima que he leido que bitbox02 es opensource(copia y pega me imagino) y eso es mentira.
safepal , ledger , trezor one y trezor safe, son todas codigo cerrado.
la unica opensource en la t, y si alguien quiere discutirme esto encantado
secure element= codigo cerrado
Se supone que en algunas de esas , la seed no esta en ese codigo cerrado(o todas), pero al ser cerrado
Como lo sabes?, la historia de siempre te tienes que fiar
Os fiais de ledger, pues para adelante
Por algun motivo la t es tan cara

Cita de Instaxes

¿Nadie tiene Tangem? Me gusta bastante el concepto ya que parece muy user friendly y lo de poder firmar transacciones con la tarjeta y el móvil es muy útil para viajar por ejemplo, que sino es un engorro ir con ledger, PC, etc.

Estoy entre Tangem y Keystone 3

Cita de EnsaladillaFC

Estoy por pillarme una Safepal.

Cita de Pound

¿Por qué? No volvería a comprar una que no sea de código abierto. Ya pequé una vez comprando Ledger.

Cita de ReuV

La SafePal X1 lo es.

Cita de ReuV

La SafePal X1 lo es.

Cita de RoBeSt

Hay una muy buena oferta (40$ de descuento) en la Safepal X1 con un código. Se queda por 39$.
No lo pongo por no spamear pero se encuentra fácil en YouTube.

Cita de Deportadito

Mp con el código shur no encuentro uno válido

Cita de Majoo

Tengo una Safepal S1, me recomendáis pillar una ledger o trezor y diversificar?

Otra pregunta, desde la Safepal S1 hay muchas direcciones de deposito (hasta 11 en btc), es recomendable poner un poco en las 11 o poner todo el btc en la misma dirección? Entiendo que con la frase semilla recuperas todas las direcciones no?

Cita de TangyMeow

Hola Shur!


Only BTC - Bitbox02. No hay otro para mí, aunque Keystone está sacando uno. He probado el Bitkey...pero tiene cosas que no me gustan...aunque a priori son medidas de seguridad.


Uso - Ledger cuando no me queda otra, por ejemplo para Rose - Oasis Network.


Keystone 3 Pro - en todo lo que puedo. A largo plazo y hodl, me parece fiable.


Si viajo y me llevo algo de Cryptos encima un Safepal o un Onekey Classic he usado bastante. Son ligeros, economicos. Si los pierdo me da igual...o si se rompen.


Bitbox02, lo tengo pero no lo uso, lo usaría, como digo Only BTC. Pero no es mi caso.


Si tienes dudas tenemos un grupo de Telegram y ahí podemos comentar. Hablan bien de la Jade, pero no la tengo.

Cita de Rubenne

Shurr voy 1 año tarde jajjaa
Tienes el grupo de telegram por ahi?? Que quiero dejar mi ledger que esta haciendo tonterias y no soy un super inversor crypto pero las pocas que tengo las quiero tener a buen recaudo


Un saludo.

Cita de Kakarot_13

Dejo este vídeo por aquí que creo que puede venir bien.
En mi caso todo lo que no sea de código abierto y air gapped es un no rotundo (sin Bluetooth por supuesto).

Cita de TangyMeow

Sabes que ninguna es 100% código abierto, no?

Cita de TangyMeow

Sabes que ninguna es 100% código abierto, no?

Cita de BluQ

La Model T sí es 100% código abierto.

Min: 02:11:31

Cita de Kakarot_13

Por supuesto, uno puede comprobar el código del proyecto pero realmente no puedes comprobar el código que está corriendo en el dispositivo, ya que la mayoría de firmwares están compilados y ejecutados en binario en el dispositivo.

Igualmente si la otra opción es una wallet de código cerrado apoyada por X siempre será mejor opción la de código abierto. Al menos en mi opinión…


También tienes http://walletscrutiny.com/ para comprobar la “transparencia” de la mayoría de las wallets del mercado.