Duda ledger/cold wallets
ForoCoches: Miembro
20-nov-2024 07:37
#1
|
Buenas shurs Tengo un Ledger, ahora mi duda es la siguiente: En que tipo de situación me protege un ledger en comparación a tener los fondos en una wallet de phantom por ejemplo que no conecte a ningún sitio, es decir, una wallet que solo recibia y envie fondos de mis otras wallets. Por que desde mi punto de vista, una wallet que te crees tu y no conectes a ninguna web y la utilices como cold wallet, es igual a un ledger. Agradecería si teneis algun video o explicación al respecto. Gracias. |
ForoCoches: Usuario
20-nov-2024 07:46
#2
| No es igual a un ledger, la diferencia que hay entre Phantom o metamask, es que en el ledger para firmar tienes que utilizar la botonera física, lo cual da un plus bastante grande de seguridad. Pero si, supongo que si no te conectas a ningún sitio en una wallet tipo metamask o Phantom (Hot wallet), tus fondos estarán seguros. |
ForoCoches: Miembro
20-nov-2024 09:15
#3
|
No es igual a un ledger, la diferencia que hay entre Phantom o metamask, es que en el ledger para firmar tienes que utilizar la botonera física, lo cual da un plus bastante grande de seguridad. Pero si, supongo que si no te conectas a ningún sitio en una wallet tipo metamask o Phantom (Hot wallet), tus fondos estarán seguros.
Entiendo que si por ejemplo entro en algun sitio fraudulento, el ledger me protegería frente a alguna transacción que intentase sacarme todos los fondos, por que tendría que aceptarla con los botones del ledger. No se si me explico bien. |
ForoCoches: Usuario
20-nov-2024 09:31
#4
|
Buenas shurs
Tengo un Ledger, ahora mi duda es la siguiente: En que tipo de situación me protege un ledger en comparación a tener los fondos en una wallet de phantom por ejemplo que no conecte a ningún sitio, es decir, una wallet que solo recibia y envie fondos de mis otras wallets. Por que desde mi punto de vista, una wallet que te crees tu y no conectes a ninguna web y la utilices como cold wallet, es igual a un ledger. Agradecería si teneis algun video o explicación al respecto. Gracias. |
ForoCoches: Usuario
20-nov-2024 09:38
#5
|
Vale pero, en que situación, tener que pulsar los botones en el ledger, me protege frente a simplemente tener que pulsarlos en phantom/metamask? Cuando alguien me entre a casa o me robe el ledger? pero igualmente necesitaría la contraseña del ledger al igual que la contraseña que tiene metamask/phantom.
Entiendo que si por ejemplo entro en algun sitio fraudulento, el ledger me protegería frente a alguna transacción que intentase sacarme todos los fondos, por que tendría que aceptarla con los botones del ledger. No se si me explico bien. Pero si es por qué firmas un contrato fraudulento, pues remotamente pueden firmar en una hot wallet y robarte los fondos, pero con el ledger es más difícil pues tienen que dar al botón para firmar la transacción. Por eso como dices te protege más. |
ForoCoches: Usuario
20-nov-2024 09:55
#6
|
Como son descentralizadas, no se guardan en ningún servidor, y, por tanto, se guardan en tu móvil/ordenador, y eso conlleva que si te instalas algún software con permisos suficientes podría acceder a tus claves y vaciarte la wallet. Un compañero mío, por ejemplo, hizo una entrevista para cierto proyecto crypto a través de LinkedIn y para seguir el proceso debía realizar una prueba técnica que consistía en instalar un proyecto a medias que te daban ellos y completarlo (hasta aquí todo normal). El problema fue al instalar las dependencias del proyecto, que había algunas dependencias modificadas a propósito para instalar software malicioso, que le robó las claves de Metamask y se la vaciaron. Si hablamos de hot wallets, tal vez lo más seguro sea crearla en un dispositivo que ni usas, ni lo conectas a internet después de crear la wallet, y solo la uses para recibir fondos, y solo te conectes a internet para transferirlos a otra wallet para vender. |
20-nov-2024 10:18
#7
|
Con una coldwallet tienes que firmar físicamente tú las transacciones y compruebas que las direcciones son las que deberían de ser, así que nadie puede robarte los fondos si no tienes el dispositivo conectado y va a tu casa a firmar físicamente con el xd En cambio si solo tienes una wallets como Phantom y alguien te hackea, te puede robar todos tus fondos sin problema al no necesitar la confirmación física. Yo por ejemplo en Solana uso Solflare como wallets pero inicio sesión con Ledger, y cada vez que hago un movimiento tengo que conectar el Ledger para confirmarlo si no no puedo hacer nada. Es seguridad. |
ForoCoches: Usuario
20-nov-2024 10:54
#8
|
No sé yo... según yo entiendo, aunque uses Phantom/Metamask sin conectar, tú de alguna manera has tenido que introducir tú claves para importar la wallet, y eso se debe guardar en algún sitio.
Como son descentralizadas, no se guardan en ningún servidor, y, por tanto, se guardan en tu móvil/ordenador, y eso conlleva que si te instalas algún software con permisos suficientes podría acceder a tus claves y vaciarte la wallet. Un compañero mío, por ejemplo, hizo una entrevista para cierto proyecto crypto a través de LinkedIn y para seguir el proceso debía realizar una prueba técnica que consistía en instalar un proyecto a medias que te daban ellos y completarlo (hasta aquí todo normal). El problema fue al instalar las dependencias del proyecto, que había algunas dependencias modificadas a propósito para instalar software malicioso, que le robó las claves de Metamask y se la vaciaron. Si hablamos de hot wallets, tal vez lo más seguro sea crearla en un dispositivo que ni usas, ni lo conectas a internet después de crear la wallet, y solo la uses para recibir fondos, y solo te conectes a internet para transferirlos a otra wallet para vender. Yo por ejemplo para shits y memes de Solana, como nuevo poco dinero y me es más cómodo, pues lo tengo en Phantom sin ledger, pero mi inversión más grande a largo plazo pues la tengo en ledger. |
ForoCoches: Usuario
20-nov-2024 11:09
#9
| Pillo sitio. Que me ha generado la misma duda y aquí se me aclaran algunas cosas. |
ForoCoches: Miembro
20-nov-2024 21:35
#10
|
Con una coldwallet tienes que firmar físicamente tú las transacciones y compruebas que las direcciones son las que deberían de ser, así que nadie puede robarte los fondos si no tienes el dispositivo conectado y va a tu casa a firmar físicamente con el xd
En cambio si solo tienes una wallets como Phantom y alguien te hackea, te puede robar todos tus fondos sin problema al no necesitar la confirmación física. Yo por ejemplo en Solana uso Solflare como wallets pero inicio sesión con Ledger, y cada vez que hago un movimiento tengo que conectar el Ledger para confirmarlo si no no puedo hacer nada. Es seguridad. |
🌟🌟🌟🌟⭐
20-nov-2024 21:50
#11
|
¿Que probabilidad hay de que en un incendio, inundación o simple perdida recuerdes coger tu wallet fria? las ultimas noticias te hacen replantear cosas... Un amigo tenia en su pc un "troyano" o lo que sea... que lo que hacia era cambiar la dirección de su cartera por la del ladrón al copiarla directamente del portapapeles. Evidentemente realizo varios traspasos al no fijarse y coincidir el último número de la dirección de las carteras ¿cómo te protege ledger de estas cosas? 
|
- Indexate y comienza a ver
20-nov-2024 21:51
#12
| Si, aunque te metan un troyano en tu PC no pueden robarte los fondos porque para moverlos necesitas confirmar tu físicamente las transacciones con el dispositivo. |
20-nov-2024 21:55
#13
|
¿Que probabilidad hay de que en un incendio, inundación o simple perdida recuerdes coger tu wallet fria?
las ultimas noticias te hacen replantear cosas... Un amigo tenia en su pc un "troyano" o lo que sea... que lo que hacia era cambiar la dirección de su cartera por la del ladrón al copiarla directamente del portapapeles. Evidentemente realizo varios traspasos al no fijarse y coincidir el último número de la dirección de las carteras ¿cómo te protege ledger de estas cosas? Es como si vas a hacer una transferencia bancaria y en vez de poner el número de cuenta correcto pones otro sin comprobarlo. Y sobre catástrofes con que tengas las semillas a buen recaudo te sirve para recuperar tus fondos, y hay muchos métodos para tener copias de seguridad de esas semillas, que van desde placas donde grabar las palabras, tener copia de seguridad en otra ubicación, copiar todas las palabras menos 1 o 2 que tu memorizas, tener las palabras encriptadas en la nube junto a fotos y camufladas en un texto que no tiene nada que ver y traducido a otro idioma, etc. |
Editado: 20-nov-2024 22:02 -
🌟🌟🌟🌟⭐
20-nov-2024 22:52
#14
|
Es que cuando firmas con un Ledger tienes que comprobar que las direcciones que aparecen en la pantalla son las correctas para confirmar la transacción.
Es como si vas a hacer una transferencia bancaria y en vez de poner el número de cuenta correcto pones otro sin comprobarlo. Y sobre catástrofes con que tengas las semillas a buen recaudo te sirve para recuperar tus fondos, y hay muchos métodos para tener copias de seguridad de esas semillas, que van desde placas donde grabar las palabras, tener copia de seguridad en otra ubicación, copiar todas las palabras menos 1 o 2 que tu memorizas, tener las palabras encriptadas en la nube junto a fotos y camufladas en un texto que no tiene nada que ver y traducido a otro idioma, etc. Pues eso te quiero decir, que al final el eslabón más débil es el usuario, en un copiar y pegar nadie se fija en que la dirección sea 0xb7D5811f6891c07f0d0fCd6f69fC48AcB39198e2 te confías y si eso te fijas en la última o primeras cifras. |
20-nov-2024 22:55
#15
| Eso de que nadie... Con que te fijes en el principio o final de la dirección ya es suficiente. |