No entiendo la Poca seguridad de los exchanhes
ForoCoches: Usuario
10-feb-2022 15:00
#1
|
Viendo el hilo del chico que ha perdido sus ingresos en kucoin por un phising ha resurgido en mi cabeza el debate de porque no todos los putos exchanges tienen la opción de la yubikey que tiene binance. Creo que es prácticamente el unico que la tiene, exchanges como huobi o kucoin no la tienen y no entiendo el porque, parece que se benefician de los robos porque si no no se entiende. Que si hackeos que si email que si duplicacion de sim que si cookies maliciosas que si ataque cross noseque. TODO ABSOLUTAMENTE TODO, se soluciona con la puta yubikey, porque tienes que apretar un puto boton fisico en tu puta casa para que se acceda a la transacción, asique por mucho que sea el mejor hacker de todos los tiempos jamas podrá pulsar un boton fisico en tu casa. No entiendo como no la implementan mas, deberiamos hacer algun tipo de movimiento pidiendo a los exchanhes que la implementen, sobre todo a los gilipoyas de kucoin que es muy usado Que opinais? |
ForoCoches: Miembro
10-feb-2022 15:06
#3
| Hombre, Kucoin lleva tiempo, pero siempre ha sido un exchange para comprar coins rarunas antes de que los grandes las tengan. No tendrán dinero para meterse en esas cosas |
ForoCoches: Usuario
10-feb-2022 17:58
#5
| Pues si te parecen poco seguros los exchanges centralizados, de los descentralizados qué opinas? Un link que abres y adiós el contenido de tu Metamask. |
ForoCoches: Usuario
10-feb-2022 18:07
#6
|
De quién es el problema? Del usuario o del banco? |
ForoCoches: Usuario
10-feb-2022 18:34
#7
|
En mi humilde opinión, la realidad es que lo ideal es solo depositar la pasta cuando vamos a comprar y retirar a nuestro wallet todo en una sesión o varias pero en un mismo día, y con eso no hay que preocuparse de estas cosas. El problema que yo veo, es si hay que hacer DCA, porque la realidad es que los Exchanges cobran unas comisiones de retirada que te crujen. Claro por ejemplo, si para sacar 100 ADA me cobran 1 ADA me parece caro un 1% , y por ejemplo de BTC que te cobre cosas como el equivalente a 22$ , aunque si lo miramos en proporción es barato, ya que es un 0,5% sobre la unidad. Claro si manejas 600$ en BTC entonces la comisión es más cara 1,33% pero ya digo que la fama de que BTC es caro pero no menos que un ADA. Pero en cualquier caso las retiradas penalizan en cantidades pequeñas y claro es fácil dejar los fondos una temporada hasta tener una buena cantidad para retirar a la vez y perder menos en las comisiones. LO que dice el shur TangyMeow es cierto, lo mismo pasa con el Banco que se lava las manos en casos similares y eso que está regulado por el CNMV. Es algo que nos puede pasar a cualquiera de nosotros y hay que ir con mil ojos. Creo que ni con Binance se puede estar tranquilo. En mi opinión si se manejan cantidades importantes creo que aunque suene paranoico, tendrías que tener un ordenador (vale cualquier ordenador sencillo, para un navegador, las wallets y poco más, y dejas las web que se acceden con un marcador, y nada de navegar ni descargar programas dudosos o mails de dudosa procedencia) y un movil con un número de prepago si es necesario solo para autenticator o sms, un movil barato de 50 euros es suficiente, es más si no se usa SMS no hace falta ni tarjeta prepago. Ahí sin mail ni sms ya digo que dificilmente te meten mierda. Todo esto aderezado, por supuesto con un Cold Wallet para rematar el trabajo. Claramente pocos lo hacemos, seguramente porque las cantidades en muchos casos son pequeñas, aunque joda perderlas claro. Por otro lado, estoy de acuerdo que los Exchange y Bancos debería mejorar la seguridad también, y cuando te hacen algún hackeo arreglarlo. Para que no suceda otras veces. |
ForoCoches: Miembro
10-feb-2022 18:56
#9
| La Yubikey no funciona en el móvil. Si solo operas desde un ordenador y te preocupa mucho la seguridad sí que puede ser una buena medida, pero no es muy cómodo. |
ForoCoches: Miembro
10-feb-2022 19:27
#10
|
Si luego no tienen que responder ante nada y nadie pues normal que se la sude la seguridad de sus exchanges. De todas formas siempre que pasa algo como lo que comentas en el OP, es culpa del usuario final y no del exchange, ya me dirás que cojones de culpa tienen ellos de que te tragues un phishing. Y bueno, es lo que dice el shur de mas arriba, te podrían hasta robar ellos ya que nadie los controla. Se lavarían las manos diciendo que ha sido culpa tuya (como hacen siempre) y listo xD |
ForoCoches: Miembro
10-feb-2022 19:40
#11
|
Si luego no tienen que responder ante nada y nadie pues normal que se la sude la seguridad de sus exchanges. De todas formas siempre que pasa algo como lo que comentas en el OP, es culpa del usuario final y no del exchange, ya me dirás que cojones de culpa tienen ellos de que te tragues un phishing.
Y bueno, es lo que dice el shur de mas arriba, te podrían hasta robar ellos ya que nadie los controla. Se lavarían las manos diciendo que ha sido culpa tuya (como hacen siempre) y listo xD |
ForoCoches: Miembro
10-feb-2022 19:57
#12
|
Nuevo pais, nuevas caras y a seguir con el negocio. No se hasta que punto son responsables, yo he perdido mucha pasta ya en varios exchanges (mtgox, tradesatoshi y un largo etc) y no he visto a nadie pagar por ello ni me han devuelto nada  Siempre con el comodín de hemos sido juankeados y todo solucionado. (en el caso de tradesatoshi simplemente cerraron de un día para otro y se fueron con todo lo que no hubieras sacado de sus wallets). Gracias a todo esto pues ahora soy un ebony milf asian dwarf 1link no fake de las cryptos y tengo 0$ en exchanges, pero muchos tendréis que pasar por esto aun y sentir la impotencia de no poder hacer nada. No conozco bitgrail, ahora echare un ojo para ver de lo que hablas. Saludos! |
ForoCoches: Miembro
10-feb-2022 20:03
#13
|
Y ellos pensaran "que corran todo lo que quieran, nosotros ya nos hemos solucionado la vida"
Nuevo pais, nuevas caras y a seguir con el negocio. No se hasta que punto son responsables, yo he perdido mucha pasta ya en varios exchanges (mtgox, tradesatoshi y un largo etc) y no he visto a nadie pagar por ello ni me han devuelto nada Siempre con el comodín de hemos sido juankeados y todo solucionado. (en el caso de tradesatoshi simplemente cerraron de un día para otro y se fueron con todo lo que no hubieras sacado de sus wallets). Gracias a todo esto pues ahora soy un ebony milf asian dwarf 1link no fake de las cryptos y tengo 0$ en exchanges, pero muchos tendréis que pasar por esto aun y sentir la impotencia de no poder hacer nada. No conozco bitgrail, ahora echare un ojo para ver de lo que hablas. Saludos! Era uno de los únicos exchanges que vendían Nano al comienzo, cuando tenía otro nombre. Edit: pues parece que hace 3 meses empezaron a pagar, un 40% de lo desaparecido, y a un precio mejor que el de hoy en día, a 10€ el nano. |
Editado: 10-feb-2022 20:07 -
ForoCoches: Usuario
10-feb-2022 21:54
#15
|
A ver, yo creo que con el whitelisting de direcciones con delay y el 2FA debería ser suficiente si le sumas a una ciberseguridad robusta de los propios sistemas del exchange. En crypto.com lo pusieron hace nada (el whitelisting con delay) a raíz de que pasó esto mismo a unos cuantos usuarios, pero en ese caso les repusieron la pasta y fué el exchange el que asumió las pérdidas, como cuando se follaron a Binance hace unos años. Al final yo creo que ni Yubikeys ni pollas, lo que hace falta es una buena cartera para reponer fondos porque hackear hackean los sistemas de todos los gobiernos y empresas, no se como ni porque pero parece un mal inevitable. |
wat de fack??????????????
11-feb-2022 00:42
#16
 servidor estuvo como unos 4 o 5 días varias horas al día, colgado al chat de soporte del chino y ni Cristo sabía que pasaba hasta que una vieja cabeza pensante se le ocurrió el probar una cosa: A ver si la yubikey iba a estar en conflicto con el login de la app, se me ocurrió logearme en mi pc (siempre con yubikey) y acceder a la configuración de la misma y desactivarla para el loggin, bien, cerramos todo lo del pc, pillo el móvil y me logueo al instante sin problemas   con la yubikey activada, no te llegaban al móvil los mensajes con los códigos para entrar a tu cuenta en fin, espero que ya lo hayan resuelto porque menuda comedura de tarro esos dias para semejante tontería  y nada, después de flipar en colores con la historia, me despedí de mi amigo chinito (después de 4 días chateando horas, éramos ya uña y carne) con un: "ala, ahí tienes el fallo colega, espero informes a tus superiores pronto de ello" todo jefe xD 
|