Sin resultados
Ver todos los resultados
domingo, junio 4, 2023
bloque ₿: 792.804
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
domingo, junio 4, 2023 | bloque ₿: 792.804
Bandera de ARS
BTC 14.609.692,64 ARS 0,28% ETH 912.990,00 ARS 0,88%
Bandera de BOB
BTC 27.246,29 BOB 0,65% ETH 1.906,27 BOB 0,59%
Aliado bitSStarz
Bandera de BRL
BTC 138.742,24 BRL 0,12% ETH 9.517,07 BRL 0,58%
Bandera de CLP
BTC 22.055.680,19 CLP 0,79% ETH 1.532.005,38 CLP -0,01%
Aliado bitSStarz
Bandera de COP
BTC 127.219.185,88 COP 3,28% ETH 8.116.520,56 COP 0,67%
Bandera de CRC
BTC 13.210.613,03 CRC 0,00% ETH 924.478,70 CRC -0,01%
Aliado bitSStarz
Bandera de EUR
BTC 32.964,47 EUR 1,18% ETH 1.780,77 EUR 0,59%
Bandera de USD
BTC 27.240,86 USD 0,66% ETH 1.906,06 USD 0,60%
Aliado bitSStarz
Bandera de GTQ
BTC 206.400,56 GTQ 0,00% ETH 13.198,15 GTQ -0,01%
Bandera de HNL
BTC 672.805,21 HNL 13,03% ETH 52.871,76 HNL -0,01%
Aliado bitSStarz
Bandera de MXN
BTC 478.163,05 MXN 0,54% ETH 33.463,00 MXN 0,52%
Bandera de PAB
BTC 23.575,15 PAB -12,25% ETH 1.906,01 PAB -12,92%
Aliado bitSStarz
Bandera de PYG
BTC 197.656.954,00 PYG -19,52% ETH 11.059.951,53 PYG -0,01%
Bandera de PEN
BTC 101.627,56 PEN -1,39% ETH 6.852,87 PEN 0,00%
Aliado bitSStarz
Bandera de DOP
BTC 1.465.686,67 DOP 0,00% ETH 94.419,47 DOP -0,01%
Aliado bitSStarz
Bandera de UYU
BTC 1.057.343,33 UYU -12,13% ETH 64.594,23 UYU -0,01%
Aliado bitSStarz
Bandera de VES
BTC 0,00 VES -100,00% ETH 52.359,68 VES 0,60%
Bandera de ARS
BTC 14.609.692,64 ARS 0,28% ETH 912.990,00 ARS 0,88%
Bandera de BOB
BTC 27.246,29 BOB 0,65% ETH 1.906,27 BOB 0,59%
Aliado bitSStarz
Bandera de BRL
BTC 138.742,24 BRL 0,12% ETH 9.517,07 BRL 0,58%
Bandera de CLP
BTC 22.055.680,19 CLP 0,79% ETH 1.532.005,38 CLP -0,01%
Aliado bitSStarz
Bandera de COP
BTC 127.219.185,88 COP 3,28% ETH 8.116.520,56 COP 0,67%
Bandera de CRC
BTC 13.210.613,03 CRC 0,00% ETH 924.478,70 CRC -0,01%
Aliado bitSStarz
Bandera de EUR
BTC 32.964,47 EUR 1,18% ETH 1.780,77 EUR 0,59%
Bandera de USD
BTC 27.240,86 USD 0,66% ETH 1.906,06 USD 0,60%
Aliado bitSStarz
Bandera de GTQ
BTC 206.400,56 GTQ 0,00% ETH 13.198,15 GTQ -0,01%
Bandera de HNL
BTC 672.805,21 HNL 13,03% ETH 52.871,76 HNL -0,01%
Aliado bitSStarz
Bandera de MXN
BTC 478.163,05 MXN 0,54% ETH 33.463,00 MXN 0,52%
Bandera de PAB
BTC 23.575,15 PAB -12,25% ETH 1.906,01 PAB -12,92%
Aliado bitSStarz
Bandera de PYG
BTC 197.656.954,00 PYG -19,52% ETH 11.059.951,53 PYG -0,01%
Bandera de PEN
BTC 101.627,56 PEN -1,39% ETH 6.852,87 PEN 0,00%
Aliado bitSStarz
Bandera de DOP
BTC 1.465.686,67 DOP 0,00% ETH 94.419,47 DOP -0,01%
Aliado bitSStarz
Bandera de UYU
BTC 1.057.343,33 UYU -12,13% ETH 64.594,23 UYU -0,01%
Aliado bitSStarz
Bandera de VES
BTC 0,00 VES -100,00% ETH 52.359,68 VES 0,60%
Home Seguridad

El inusual robo de bitcoins a un monedero frío Ledger

El robo de unos bitcoins guardados en una cartera fría enciende alarmas de la comunidad, por lo inusual y eficiente del método.

por Luis Esparragoza
7 febrero, 2021
en Seguridad
Reading Time: 6 mins read
robo criptomonedas bitcoin monedero ledger

Monedero Ledger con monedas de bitcoin y hackers en el fondo. Composición por CriptoNoticias. katemangostar / freepik.com; bitcointere / pxhere.com; JavadR / pixabay.com.

FacebookTwitterLinkedinEmail
Hechos clave:
  • Un corredor de inversiones español vio sus BTC desaparecer ante sus ojos.
  • No se tienen indicios claros de acerca de las causas del robo.

El robo de una cantidad no revelada de bitcoins (BTC) desde una cartera fría del fabricante Ledger, consterna al ecosistema, pues aún no se ha descubierto cómo fue ejecutado este ataque.

Carlos Santiso, gestor de inversiones en la firma española Icaria Capital, envió un tuit el pasado 26 de enero de 2021, donde informaba del robo y dudaba del papel de Bitcoin como sustituto del oro.

También te podría interesar
Cajeros automáticos de bitcoin.
Sube el número de cajeros de Bitcoin por primera vez en 2023
3 junio, 2023
Bitcoin junto a gráfico verde y "BRC-30".
Proponen los tokens BRC-30 para Bitcoin
2 junio, 2023

El inversionista explicó que había estado comprando BTC en lugar de jugar la lotería y un día, cuando quiso revisar el saldo de su cartera, vio dos transacciones no autorizadas y su balance de fondos casi en 0. Lo sorprendente es que no han quedado indicios del modus operandi con el que el atacante logró sustraer los BTC.

Esta misma semana, Santiso compartió su historia en el podcast de Lunaticoin, un reconocido espacio de divulgación sobre Bitcoin en español.

El moderador del podcast, quien tiene una notable experiencia utilizando Bitcoin, intercedió por Ledger, señalando que se han comportado bien en atender este caso y que, en su opinión, es una de las carteras de hardware más seguras del mercado.

Al no haberse detectado errores de parte del usuario en cuidar sus monedas, todo indicaba que el dispositivo fue manipulado antes de despacharse. Esto ocurre ocasionalmente con equipos comprados fuera de las tiendas oficiales, es decir, en tiendas como Amazon e eBay.

Ledger aseguró a Lunaticoin que estos dispositivos son en ocasiones devueltos a la fábrica. Una vez recibidos por Ledger, los equipos son destruidos, no revendidos, informó el divulgador. Santiso comentó que el Ledger Nano S, cartera desde donde se compraron las monedas, lo recibió directamente de su fabricante.

En cuanto a las medidas de seguridad, Santiso explicó que tenía sus 24 palabras semilla bien seguras, escritas en un papel, al igual que el PIN de 4 dígitos del dispositivo, resguardados en un compartimiento secreto de su escritorio. Así, Lunaticoin confirmó que la frase secreta nunca salió de la casa de Santiso.

Algo notable del robo es que Santiso nunca había firmado transacciones desde esa cartera. Es decir, jamás envió bitcoins desde el dispositivo. Las transacciones del robo son las únicas registradas en el software Ledger Live. Además, las firmas de autenticidad de este software fueron verificadas por la víctima de este extraño ataque.

Las características del ataque, y las medidas de seguridad que se tomaron, parecen no dejar pistas sobre qué ocurrió. La única situación que Santiso piensa que pudo ser el punto vulnerable, fue que al momento de anotar las palabras sobre papel, algunos monitores con cámaras (webcam) apuntaban hacia él.

Santiso cree que el hacker tuvo acceso a sus claves desde un primer momento. Fuente: LightFieldStudios / elements.envato.com

El hacker tenía mis claves desde un primer momento y estuvo esperando un tiempo prudencial a ver si depositaba más bitcoins y así poder robarme más. Por eso no me cuadra nada del momento del robo, porque tenía tiempo sin acceder y no estuve ese fin de semana trabajando en el ordenador. Fue la única explicación que encontré a todo esto (la teoría de las webcams).

Carlos Santiso, gestor de inversiones.

¿Funciona el KYC para rastrear el destino de los bitcoins?

La investigación arrojó que el atacante pudo haber cambiado los BTC por ethers (ETH) en el exchange HitBTC, establecida en Hong-Kong.

Arkad, especialista en seguridad en Bitcoin e invitado al podcast, comentó que las políticas de identificación del cliente (KYC, Conoce a tu Cliente) de HitBTC podrían ser flexibles o permisivas.

Asimismo, indicó que el hacker pudo haber cambiado las monedas a través de otros servicios no-KYC, que incluso podrían utilizar el servicio de HitBTC, de forma intermediada. Uno de estos servicios que no solicitan información personal para intercambiar criptomonedas es Changelly.

Igualmente, Arkad señaló que algunas consultoras de seguridad podrían tener contacto con las casas de cambio (exchanges) para interceptar estos fondos robados. Incluso, es posible que puedan tomarse medidas jurídicas de alcance internacional, si saben plantearse adecuadamente por abogados y fiscales desde España.

El especialista de seguridad se refirió a la técnica de ofuscación de transacciones peeling chain, “como quien quita gajos de una fruta”, para dejar partes de los fondos en distintos lugares lejanos entre sí, a medida que se busca consolidarlos en una transacción futura. En total se han realizado 11 pagos, cada vez más difíciles de rastrear, añadió Lunaticoin.

El análisis se realizó con OXT, explorador de la blockchain de Bitcoin provisto por la cartera Samourai, permitiendo ver el rastro que el hacker dejó al realizar diversas transacciones.

Uno de los aspectos que resaltó Lunaticoin a partir de este análisis fue que el hacker depósito los BTC en el mercado de la darknet ruso, Hydra. Según Chainalisys, compañía de vigilancia blockchain, los mercados más grandes de bitcoin en Europa del Este tendrían relación con actividades delictivas en la web oscura, reportó CriptoNoticias a mediados del año pasado.

Patrón simple de ofuscación de transacciones por parte del atacante. Los bitcoins se vendieron en HitBTC y en el mercado de la darknet, Hydra. Fuente: semillabtc / twitter.com

Además, el atacante también tiene equipos de minería donde recibe recompensas con frecuencia de parte de pools o grupos reconocidos de minería de Bitcoin, comentó Lunaticoin, según detectaron los investigadores de SemillaBTC.

De ese modo queda claro que, aunque el atacante no sigue las mejores prácticas de privacidad, mueve transacciones por la blockchain de Bitcoin sin ser detectado por las autoridades. “No se toma la molestia de hacer CoinJoins”, ni otras técnicas de mezclado de criptomonedas.

El robo no fue un caso de phishing

Recientemente se reportó en CriptoNoticias cómo los datos de casi 300.000 clientes de Ledger fueron filtrados a la web oscura. La compañía está ofreciendo hasta 10 BTC por información valiosa y relevante que conduzca al arresto de los piratas cibernéticos responsables de ese robo masivo de información.

Si bien no es factible que una frase semilla se aloje en esta base de datos, sí se encuentran el número telefónico, la dirección geográfica e identidad del usuario, así como su correo electrónico. La fuga de datos trajo el clonado de tarjetas SIM para algunos, lo que permite vulnerar otros servicios de los que participe el usuario. La recomendación de seguridad es utilizar 2FA (Autenticación de Dos Factores).

Carlos Santiso, la víctima de este inusual robo de bitcoins desde una cartera fría, aseguró que por motivos de su profesión, recibe correos de phishing todo el tiempo, así que no cree haber caído en este tipo de ataque.

De todos modos, aseguró que se tomará un tiempo para volver a participar de Bitcoin y su tecnología, dado el mal sabor que le ha dejado esta desagradable experiencia, un crimen que parece haber sido perpetrado por expertos.

Etiquetas: Bitcoin (BTC)CarterasDesarrolladoresLedger Wallet
Artículo previo

MyCrypto renueva aplicación para gestionar carteras de Ethereum

Siguiente artículo

Bitcoin ya alcanzó a millones, ahora alcanzará a miles de millones: Ross Stevens

Relacionados Artículos
multichain junto a lupa con signo de pregunta.
Seguridad
CEO de Multichain desaparece mientras el protocolo sigue con fallas graves
por Fernando Clementín
31 mayo, 2023

Multichain, un protocolo de intercambio de tokens entre redes, experimenta problemas técnicos y los desarrolladores no logran contactar a su...

logo de monero sobre placa digital junto a bug detectado
Monero tuvo una falla que afectó su privacidad durante 3 años
31 mayo, 2023
moneda de ethereum en llamas con monedas esparcidas en el fuego con plataforma de trading de kucoin en el fondo
KuCoin quemó millones en ETH sin una razón aparente
30 mayo, 2023
Hacker en computadora ingresando a red con logos de ethereum y arbitrum alrededor
Hacker robó 4.000 ETH de un protocolo DeFi en Arbitrum
29 mayo, 2023
Agente del IRS junto a moneda de bitcoin entre esposas con bandera de colombia pintada sobre placa metalica
Estados Unidos envía agente a Colombia para investigar delitos con criptomonedas
27 mayo, 2023
Siguiente artículo
Ross Stevens en frente de monedas de Bitcoin sobre mesa con gráficos de mercado. Composición por CriptoNoticias. jcomp / freepik.com; kjekol / elements.envato.com.

Bitcoin ya alcanzó a millones, ahora alcanzará a miles de millones: Ross Stevens

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contáctanos
  • Anúnciate
  • Advertise

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.