Ver mensajes del autor Ver mensajes propios
Suscribirse

Me pueden robar LOS BITCOINS?

ESMINT
ForoCoches: Usuario
21-mar-2024 16:42
#1
Duda tonta, porque supongo que sí me los pueden robar, pero bueno.

Tengo un Trezor con beteces. Configurado con la passphrase y todo eso. El caso es que no me he conectado a él durante 3 años, ya que en mi ordenador tengo programas de dudosa procedencia.


Ayer me conecté con un ordenador formateado que me dejaron e hice una transacción con bitrefill y todo guay. Me gustaría hacer alguna transacción más, me la juego mucho al usar mi ordenador? Qué haríais vosotros? O es suficientemente seguro usar el Trezor? Al final está lleno de contraseñas y toda la pesca.




Os escucho.
GoldenEggs
ForoCoches: Usuario
21-mar-2024 16:46
#2
No debería, el trezor guarda las llaves y no las saca del trezor por así decirlo
pshulz
ForoCoches: Usuario
21-mar-2024 20:28
#3
Ningún problema.
ESMINT
ForoCoches: Usuario
21-mar-2024 21:05
#4
Cita de GoldenEggs
No debería, el trezor guarda las llaves y no las saca del trezor por así decirlo
Cita de pshulz
Ningún problema.
Con un keylogger no tendrían acceso a mis passphrase, por ejemplo?
pakito_ccf
Blanquiverde
21-mar-2024 21:09
#5
Cita de ESMINT
Con un keylogger no tendrían acceso a mis passphrase, por ejemplo?
No.

La semilla está en el cold wallet y de ahí es imposible sacarla.


Eso sí, antes de confirmar cualquier transacción verifica dos veces en el Trezor que la dirección de destino es correcta...

Edito: Echa un ojo a esto...
https://forocoches.com/foro/showthre...523&highlight=
pshulz
ForoCoches: Usuario
21-mar-2024 21:11
#6
Cita de ESMINT
Con un keylogger no tendrían acceso a mis passphrase, por ejemplo?
Un keylogger detecta lo que escribes con el teclado y con un Trezor no escribes en el teclado del ordenador.
rubentete
ForoCoches: Miembro
21-mar-2024 21:49
#7
NO.

Lo único que pueden hacer es cuando copies y pegues la dirección cambiártela por otra, simplemente revisarlo bien aun que tardes 1min en comprobar cada letra y numero, al menos eso hago yo
Wildzar
ForoCoches: Usuario
21-mar-2024 22:32
#8
Hacienda es el que los va a intentar robar.
txicote
Usaurio VIP
22-mar-2024 01:21
#9
Cita de Ahorrazone_bot
Si no me equivoco la passphrase la pones con el teclado del PC, por ende si se quedaría en el keylogger.

Pero la passphrase no revela tu semilla, es decir, si tienes 24 palabras, sabrían la palabra 25 (la passphrase) pero no las otras 24.

A tu pregunta, NO, no usaría tú PC personal.
No se como funciona el Trezor pero si es como el Ledger NUNCA pones la passfrase en el PC. La pones en el display del wallet en una librería de palabras que lleva el dispositivo y nunca más si no recuerdo mal. Incluso actualizando el firmware, que seguramente el op tenga que actualizar, no le debería pedir la passphrase.
BMW|X5
ForoCoches: Möderador
22-mar-2024 01:32
#10
Cita de Ahorrazone_bot
La passphrase de trezor es una passphrase elegida por tí, a mano.


Y en ledger si no me equivoco también no?


Ojo, passphrase no son las 24 palabras eh? Es la palabra 25. Esa palabra es elegida por el usuario y puede ser algo como: "loquemesalgadeloscojones".


Y con trezor, al menos con el trezor One tienes que escribir la passphrase en el PC con el teclado.
Ledger utiliza un estándar llamado BIP39 para la generación y la interpretación de la Frase de recuperación en todos nuestros dispositivos. El estándar BIP39 es un estándar del sector utilizado por muchas otras billeteras deterministas jerárquicas. El tipo exacto de Semilla BIP39 que utilizan los dispositivos Ledger de forma predeterminada es una Frase mnemotécnica de 24 Palabras compuesta únicamente a partir de las 2048 Palabras de la lista de Palabras en inglés BIP39. Una semilla mnemotécnica de 24 Palabras BIP39 se genera de la siguiente manera:

El dispositivo genera una secuencia de 256 bits aleatorios con el generador de números verdaderamente aleatorios (TRNG) integrado en el elemento seguro del dispositivo.
Los primeros 8 bits del hash SHA256 de los 256 bits iniciales se incorporan al final, lo que nos da 264 bits.
Los 264 bits se dividen en 24 grupos de 11 bits.
Cada grupo de 11 bits se interpreta como un número en el rango de 0 a 2047, lo cual funciona como índice para la lista de Palabras BIP39, lo que genera 24 Palabras.
Es importante tener en cuenta que, a pesar de que es posible restaurar un dispositivo Ledger utilizando una Frase de recuperación de 12, 18 o 24 Palabras, los dispositivos Ledger sólo generan Frases de recuperación de 24 Palabras. No crearán frases de 12 o 18 palabras.
El resultado de este proceso es que tu dispositivo generará una única Semilla mnemotécnica entre 2256 posibles Semillas mnemotécnicas (es decir, una entre 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 posibles semillas mnemotécnicas).

Ten en cuenta que, si bien las primeras 23 Palabras son completamente aleatorias, la última Palabra se deriva de 3 bits aleatorios y 8 bits calculados del hash SHA256. Eso significa que la última Palabra puede actuar como una suma de verificación: si introduces una Semilla incorrecta en el dispositivo al tratar de recuperarlo, es posible que detecte que la Semilla introducida no es válida.

¿Puede alguien adivinar mi Frase de Recuperación?
Existen 2^256 diferentes posibilidades de Frases de Recuperación mnemotécnicas de 24 Palabras. Para que te hagas una idea, se estima que la cantidad de átomos de la Tierra es de 2^166. La posibilidad de que otra persona adivine tu Semilla es, como mínimo, astronómicamente pequeña.
Editado: 22-mar-2024 01:43 -
BMW|X5
ForoCoches: Möderador
22-mar-2024 01:35
#11
Luego tienes la passphrase, a parte claro.

Al OP, no le pueden robar la semilla, tranquilo.
AJ4X
ForoCoches: Miembro
22-mar-2024 01:36
#12
respuesta corta NO

respuesta larga: Invierte tiempo en aprender como funciona una cold wallet y tus dudas quedarán despejadas
ESMINT
ForoCoches: Usuario
22-mar-2024 02:12
#13
Gracias a todos por las respuesta, me ha quedado claro que no pueden hacerlo.

Cita de Ahorrazone_bot
Si no me equivoco la passphrase la pones con el teclado del PC, por ende si se quedaría en el keylogger.

Pero la passphrase no revela tu semilla, es decir, si tienes 24 palabras, sabrían la palabra 25 (la passphrase) pero no las otras 24.

A tu pregunta, NO, no usaría tú PC personal.

Claro, a eso me refería, con el Trezor yo tecleo la passphrase manualmente. A todo esto, si no se puede hackear por qué no usarías el PC personal entonces?
Periquito47
ForoCoches: Miembro
22-mar-2024 04:10
#14
Más que con el dispositivo deberías llevar cuidado por si tienes algún programa o algo que te cambie las direcciones de wallet al hacer cualquier envío... Hace no mucho le pasó a un shur.Al copiar y pegar las direcciones contrastalo SIEMPRE con tu dispositivo.
Trinchador
*AutoBan Spam/Flood/Troll*
22-mar-2024 05:28
#15
Cita de ESMINT
Duda tonta, porque supongo que sí me los pueden robar, pero bueno.

Tengo un Trezor con beteces. Configurado con la passphrase y todo eso. El caso es que no me he conectado a él durante 3 años, ya que en mi ordenador tengo programas de dudosa procedencia.


Ayer me conecté con un ordenador formateado que me dejaron e hice una transacción con bitrefill y todo guay. Me gustaría hacer alguna transacción más, me la juego mucho al usar mi ordenador? Qué haríais vosotros? O es suficientemente seguro usar el Trezor? Al final está lleno de contraseñas y toda la pesca.




Os escucho.
No, usa un PC limpio solo para trabajar con los BTC y ya está, así lo hacemos todos, no cuesta nada y un portátil cabe en cualquier lado


Hay que ser muy precavido en esta vida, solo añadiendo un poquito de seguridad duermes más tranquilo, esa es la verdad


Suerte
xGRAFENOx
ForoCoches: Usuario
22-mar-2024 05:39
#16
Hombre xd aquí mas de uno dice de cambiar de pc, pero siempre puedes instalarte un debian en un usb y bootear desde ahí. O en un ssd externo.
Y así te olvidas del malware que pudieras tener en el hdd
Mariscos Recio
Todo fresco
22-mar-2024 09:06
#17
Cita de Ahorrazone_bot
La passphrase de trezor es una passphrase elegida por tí, a mano.


Y en ledger si no me equivoco también no?


Ojo, passphrase no son las 24 palabras eh? Es la palabra 25. Esa palabra es elegida por el usuario y puede ser algo como: "loquemesalgadeloscojones".


Y con trezor, al menos con el trezor One tienes que escribir la passphrase en el PC con el teclado.
Si la escribes con el teclado del pc, es como no tener passphrase entonces.
vzk91
ForoCoches: Miembro
22-mar-2024 09:15
#18
Cita de Dorohedoro
No porque el trezor nunca se conecta a internet.
Cita de pshulz
Un keylogger detecta lo que escribes con el teclado y con un Trezor no escribes en el teclado del ordenador.
Cuidado con esto, que el shur está hablando de la passphrase y no de la seed. Hasta el Trezor T la passphrase se introduce mediante el teclado del equipo, por lo que si tiene un keylogger pillará la passphrase.

@ESMINT ni te compliques, móntate un liveusb con por ejemplo Tails y vive tranquilo.
Mariscos Recio
Todo fresco
22-mar-2024 09:31
#19
Cita de Ahorrazone_bot
Y entonces como introduces la passphrase?b

Con ledger nano S y trezor One juraria que es con el teclado, los dispositivos no tienen una interfaz de entrada.
Yo tengo el nano s y lo introduces con los dos botones del aparato.
coche128
ForoCoches: Miembro
22-mar-2024 10:00
#20
No hay problema, la clave privada está dentro del dispositivo y el PC no puede acceder a ella.
coche128
ForoCoches: Miembro
22-mar-2024 10:01
#21
Cita de Ahorrazone_bot
Entonces, como se introduce la passphrase, vía teclado o via dispositivo?

Todo se hace vía dispositivo.
fabo
Miembro: ForoCochero
22-mar-2024 11:51
#22
Hace poco hubo un shur que abrió un hilo que le había quitado nosecuantas criptos, creo que tenía un malware que modificaba la dirección de la billetera destino
Xan-Z
ForoCoches: Miembro
22-mar-2024 12:21
#23
Cita de fabo
Hace poco hubo un shur que abrió un hilo que le había quitado nosecuantas criptos, creo que tenía un malware que modificaba la dirección de la billetera destino


This
← A Criptomonedas