El día que hackearon las wallets bitcoiners

El día que hackearon las wallets bitcoiners

Hackearon wallets bitcoiners y los usuarios afectados son los que "monederos creados con bx 3.0.0 o posterior (después de marzo de 2017)".

Estoy pensando en escribir un libro que lleve ese nombre, al dar con el lugar que primero estaba imaginando.

Aire, sol, plantas, madera, sin timbre y con arte por todos lados. Donde reciben música, en vez de intentar apagarla.

Eso hace que mi participación en la comunidad disminuya, para darle el espacio a otr@s humanoides que quieran contribuir a lo que hacemos y dejar de trabajar para otros.

Si donas, harás algo importante por la comunidad y marcarás la diferencia frente a quien se queda solo observando 👽

Un hombre gritando es más escuchado que cien callados.

"Sinceramente me da igual"

Se convirtió en mi lema, mientras recorro nuevamente las calles palermitanas y me pierdo entre bares, ferias, acentos, idiomas, sonidos y sabores.

[TO-DO -> FOTO PALERMITANA]

Aplica a todo lo que hago, porque es mi filosofía de vida

Me da igual que la mayoría siga votando, se vacune, piense que algo cambiará por votar un político, o rezar.

Rezar tal vez tenga un fin relativamente más noble, pero un amigo dijo que "todo es vanidad".

Entonces, me da igual si hackean este servidor, Bitcoin o Monero. Llevo dos años y medio trabajando sin recibir un centavo, disfruto que me de igual.

Y así es mi libertad, que tiene prioridad absoluta y me permite evaluar que todo lo demás, me da igual 🙂👋

Cómo hackearon las wallets?

💡
Todo se puede vulnerar, pero es más vulnerable mientras menos atención en su seguridad.

Maximalistas bitcoiners solo verifican su speech.

La mayoría hoy está celebrando con políticos, usa Airtags, Trust Wallet o Coinomi, y pronto te dirán que está bien taxear.

Los hechos demuestran que la seguridad ser perjudicada cuando se busca simplificar un método que permita escalar y sea muy cómodo para todos.

Son principios básicos e incluso matemáticos, no podemos destinar la misma atención a dos cosas en simultáneo.

La mayoría lo intenta todo el día y por eso no puede enfocarse en lo que importa.
BIP 0039 - Bitcoin Wiki
Guardar palabras es mucho más fácil!

Qué pasó, por dónde entraron?

Al momento de generar 12 palabras de recuperación, se tuvo en cuenta un algoritmo público que hasta el momento ningún equipo de investigación había descubierto como inseguro.

Documentación popular como "Mastering Bitcoin" (biblia maximalista bitcoiner) sugiere el uso de `bx seed` para la generación de wallets.

Mastering.
Mastering.

También es algo que sugirió usar Vitalik, a ellos también les da igual lo que le pase a cualquiera.

El caos siempre está cerca

Y por eso, la criptografía segura requiere una fuente de números elevada y no adivinables (evitamos repetidos, solo texto o solo números, fechas).

Las claves de seguridad de Bitcoin son seguras, pero si el generador de números aleatorios para las palabras de recuperación es débil, todo estará comprometido.

Si la fuente de esas palabras son números adivinables o poco seguros, luego todo lo demás. Porque eso permite acceder directamente a los fondos (alguien dijo "bug como feature")

💡
Las wallets con palabras de recuperación reducieron su seguridad desde 256 o 128 bits a 32

Y con optimizaciones, una PC gamer decente puede hacer una búsqueda de fuerza bruta a través de 2^32 combinaciones de monederos en menos de un día.

Esto es público y nadie sabe el alcance que tiene, se anunció para que cada uno se encargue de verificarlo, pero no mucho más porque nadie se hace cargo.

El sueño del pibe que se cansó de trabajar para otros, es romper wallets de millonarios, y es probable que lo veamos a gran escala para un swing que liquide longs.

Usar `bx` es inseguro

💡
Y "Mastering Bitcoin" demuestra la diferencia entre datos y relatos.

Prácticamente todas las wallets bitcoiners estudiaron lo mismo -> "el fiat es malo y Bitcoin es ultra-seguro".

En sentido práctico, el uso de `bx` reduce los ataques al generador de entropía a pocos días.

Cuando un hacker encuentra una coincidencia de un candidato a wallet con una en blockchain, está en plena posesión de las claves privadas.

Y además puede robar los fondos restantes, rastrear todo el historial y firmar mensajes.

El ataque funciona independientemente de backups. Osea que en este instante pueden vaciar tu wallet bitcoiner a distancia, sin que lo sepas, y sin empresas en el medio.

Solo estarías a salvo si generaste tus palabras de recuperación con dados y/o la wallet que usaste para generarlas, no es vulnerable.

Deberías consultar a la wallet que uses, o investigar más por tu cuenta. Hay muchas y es tu seguridad.

Están hackeando activamente y drenaron fondos de wallets en los que las palabras de recuperación se generaron usando esta herramienta.

Son vulnerables wallets desde el 2017

El hackeo principal se produjo cerca del 12 de julio de 2023, aunque comenzó a menor escala en mayo de 2023.

Afines del 22 se detectó algo similar y poco después se explotó activamente, lo que podría ser la precuela de esta historia y lo más probable al corto plazo.

Mass hacking of over 1000 bitcoin accounts...
by u/0n0t0le in Bitcoin
Hackearon USD 850.000

Qué hacer para asegurar lo valioso

En principio, no entrar en pánico, porque eso solo empeora las cosas. Hardware wallets parecen no estar afectadas:

Para no entrar en pánico deberás meditar. Hará que coseches tu abundancia, en vez de vivir con miedo, generando tu escasez.

💡
La solución técnica requiere sí o sí que te involucres, porque nadie podría hacerlo por vos sin tener acceso a tus fondos.

Del mismo modo luego puedes (o no) hacer trading, asegurar tu privacidad o dejar tu salario.

Puedes confiar en que la wallet que uses no está en la lista de las vulneradas...

Pero también puedes mover tus fondos de manera activa, usando un nuevo generador de entropía, para de paso, aprender cómo hacerlo.

Puedes re-asegurar con otro método

  • Generar nuevamente tu seed usando dados físicos, digitales o en AirgapOS (entorno aislado).
  • Documentar cada paso que des en la generación de tu clave, para luego poder verificar qué herramientas usaste para hacerlo.
  • ~~Confiar en que todo estará bien y liberar la seguridad de tu capital a la suerte.~~

Por qué pasó esto

Nadie sabe las causas absolutas de nada, todos opinamos:

En Criptonautas nos mostramos escépticos con lo que permite escalar, porque eso validó y valida el abuso de autoridad. Y desconfiamos, porque el dinero suele destruir valores.

Sabemos muy de cerca que  nadie te dará libertad, si no la generas por tu cuenta.

La mayoría -tarde o temprano- ubica al dinero como algo más importante que su seguridad (o privacidad)

Pero como dicen algunos dichos populares, quién ríe último...

(Siempre) reducimos riesgos

Mientras le continúes dando atención a cómo aseguras lo tuyo, estarás en las menores probabilidades de ser explotad@.

Lo mismo con tu salud, tus relaciones y tu dinero. Aplica a todos los niveles, porque construyes tu realidad a través de tus pensamientos pero expresados en acciones.

💡
Esto no es un clickbait sino información que la mayoría prefiere evitar, ocultar o negar.

Nos interesa más que la primera vuelta de elecciones en Argentina.

Puedes aportar comentarios, info, donar para potenciar Criptonautas o responder con preguntas útiles para todos.

Los desarrolladores señalan que los usuarios afectados son los que "monederos creados con bx 3.0.0 o posterior (después de marzo de 2017 aproximadamente)".

Milk Sad: /faq
Easy - FAQ
Milk Sad: /summary
Medium - Resumen
Milk Sad: /full write-up
Hard - Desarrollo técnico

Fuck society.