Seguridad de nuestras cryptomonedas
*AutoBan Spam/Flood/Troll*
14-feb-2021 11:39
#1
|
Buenas, Tanto en PC como en el móvil vengo usando Exodus para almacenar varias criptomonedas (no muchas, tres o cuatro proyectos interesantes que podrían revalorizarse en el futuro).  Ayer estuve leyendo sobre la forma de importar una Xpub de una billetera a Exodus para tener una watch-only address (para el que no esté puesto, te permite ver los fondos que hay en una cartera pero sin derecho a acceder a ellos). A raíz de esa búsqueda di con un par de hilos de personas a las que les han robado monedas que almacenaban en Exodus muy recientemente (hay más que he encontrado en inglés, pero no creo que se trate de llenar este hilo de enlaces a otros foros). Hipotéticamente no han hecho nada más allá de usar la aplicación y quizás tener algún troyano (de lo cual no te salva al 100% nadie hoy en día).  https://forobits.com/t/robo-cryptos-...t-exodus/29243 https://bitcointalk.org/index.php?topic=5231672.0 Me ha hecho replantearme mi estrategia de almacenamiento, porque bien es cierto que para mi montante grande (bitcoin) tengo un Trezor pero para el resto... estaría igualmente expuesto. El objetivo del hilo es que estimemos un entorno medianamente seguro donde correr las wallets menos seguras, pero que no sea tampoco tan tedioso que sea un coñazo acceder a ellas (me refiero a USBs de arranque con nosecuantos pasos de configuración para que el sistema funcione). En mi caso he pensado en lo siguiente: 1. Desinstalar Exodus del móvil. Un vector menos de ataque. Parece ser que si pierdes el control del sistema mediante algún script u otro software malicioso que pudieras haber "descargado" acceden a la seed directamente, por lo que bye bye a las monedas. No sé si es alguno de los hilos que colgué, pero ayer encontré uno al que le robaban las monedas desde su iPhone sin que pudiera hacer nada. 2. Instalar la wallet oficial de la moneda, si es que la hay. Una razón para usar Exodus en lugar de mandar TODO al Trezor es que tengo tres monedas en staking, y que yo sepa, desde Trezor eso no se puede hacer (con las que yo tengo). 3. Usar sólo Exodus (si no encuentro alternativa para staking) en una máquina virtual. Esto no sé cuán efectivo será, pero dejar un sistema lo más límpio posible donde estemos seguros que no haya entrado ningún virus. 4. ¿Correr Trezor Suite en esta máquina virtual también? No sé cómo de paranoico es esto último, pero si me llegaran a robar lo que tengo en bitcoin, que tampoco es mucho, me daría algo...  Se aceptan sugerencias. |
ForoCoches: Usuario
14-feb-2021 12:24
#2
|
Usar liveusb de ubuntu,instalas el exodus y te queda libre de virus,vamos una opinion.... Otra cosa hay que hacer el liveusb en modo persistente,asi que todo que instales te queda hay... https://ubunlog.com/como-crear-un-live-usb-persistente/ |
Editado: 14-feb-2021 12:31 -
*AutoBan Spam/Flood/Troll*
14-feb-2021 16:01
#3
|
Usar liveusb de ubuntu,instalas el exodus y te queda libre de virus,vamos una opinion....
Otra cosa hay que hacer el liveusb en modo persistente,asi que todo que instales te queda hay... https://ubunlog.com/como-crear-un-live-usb-persistente/ Una vez que tengo la máquina virtual medianamente instalada he pensado ¿y si me hago un usb desde el que arrancar y lo dejo limpio sólo para esto? Así que buscaré si tengo algunos pendrive que pueda usar y os seguiré contando. |
ForoCoches: Usuario
14-feb-2021 17:48
#4
|
Pues me he puesto a instalar una máquina virtual bajando debían y he conseguido (no sin pelear un poco con los instaladores) tanto exodus como trezor suite. Exodus funciona bien porque es todo software. La suite también ha funcionado, detecta el hardware y he accedido a mi wallet.
Una vez que tengo la máquina virtual medianamente instalada he pensado ¿y si me hago un usb desde el que arrancar y lo dejo limpio sólo para esto? Así que buscaré si tengo algunos pendrive que pueda usar y os seguiré contando. |
*AutoBan Spam/Flood/Troll*
15-feb-2021 01:06
#8
|
Oye pues no lo conocía. Gracias, le echaré un vistazo. No voy a comprarlo casi seguro (tengo Trezor por ahora y estoy contento) pero este tiene buena pinta. Y es muy barato. Me sale 39.99 dólares en la página + 5.00 dólares de gastos de envío. De todas formas, parece ser que este wallet ni siquiera soporta ADA nativo, así que mucho menos staking. |
*AutoBan Spam/Flood/Troll*
18-feb-2021 17:15
#9
|
Actualizo el hilo para añadir un caso en el que el usuario reclama que le han robado 15000$ en bitcoin que tenía en un Ledger nano S. https://www.reddit.com/r/ledgerwalle...no_s_are_gone/ |
*AutoBan Spam/Flood/Troll*
18-feb-2021 17:26
#10
|
Actualizo el hilo para añadir un caso en el que el usuario reclama que le han robado 15000$ en bitcoin que tenía en un Ledger nano S.
https://www.reddit.com/r/ledgerwalle...no_s_are_gone/ |
*AutoBan Spam/Flood/Troll*
18-feb-2021 18:07
#11
|
Por ahora le han preguntado muchas cosas y LO ÚNICO que ha hecho "mal" es no poner una passphrase. Lo demás es "correcto". Ledger comprado en tienda oficial. Le genera la seed (no estaba generada ya antes de él recibirlo). No ha sido un virus que cambia el copy-paste. No le han "robado" la seed en casa... No sé, da un poco de miedo porque no encuentra la forma en la que le han desaparecido los bitcoins. Lo único que a mi se me ocurre es el scam que hubo que te mandaba a una web que no era ledger sino legder... Como no haya caído en eso... El otro día ponían un video de un español con un caso similar. |
*AutoBan Spam/Flood/Troll*
18-feb-2021 19:23
#12
|
Aquí pongo el video al que me refería en el mensaje de arriba. |
*AutoBan Spam/Flood/Troll*
13-sep-2022 18:36
#13
|
En cuanto a tener que usar un SO en un pendrive, Trezor dice esto sobre usar un pc comprometido. In fact, even malicious Bridge alone won’t be capable of making your wallet vulnerable if you confirm everything on the device. When you set up your Trezor, your seed is not communicated to the computer. In fact, no confidential information is ever sent to the computer. All calculations using the private keys are done in Trezor, and it only sends the result to the computer. That’s why you don’t really need to set up/use Trezor on a safe computer. Aún así yo no me la jugaba... |