Este post (algo desfasado) es el post original anunciando el Sistema de Trust, y este otro son comentarios que lo apostillan en términos de espíritu.

Como sistema, está claro que es mucho mejor que no tener uno. Sería interesante hacer un ejercicio cuantitativo acerca de cúanto feedback se asemeja a lo que los posts anteriores reflejan como intención, y cuántos no. Luego tenemos todo el tema de las guerritas entorno a ello que podemos ver un tanto al hacer la consulta siguiente: site:bitcointalk.org trust system.

Si lo comparamos con otros sistemas de valoración (vendedores en eBay por ejemplo), el elemento base del cual carece el sistema de Trust es el de la compra verificada. Aquí, la mayor parte del Trust (aparentemente) no gira entorno a una compra verificada (ni puede realmente), por lo que el sistema acaba derivando en múltiples usos, lo cual conlleva que se han de leer bien los comentarios para ver si hay algo de chicha en ellos.

Es al contrario realmente – es un beneficio. El hecho de hacer una donación que además podría ser distinta en cada mezcla, hace que se ofusque un tanto más tu huella transaccional. Técnicamente, habrás enviado un montante y recibido de regreso uno menor desglosado en varios chips, además con fechas distintas y anteriores al envío (CM te retorna chips generados con anterioridad a tu envío). Digamos que las donaciones son una herramienta más de dificultar la traza.

Bueno, lo de la propina es realmente a partir del cuarto dígito, dado que el chip más pequeño es de 0,001 BTCs (casi 24$ actualmente), luego la propina más grande por esta vía sería e 0,00099999 BTCs (casi 24$ nuevamente hoy por hoy). Digamos que esta parte de propina, la del "redondeo" es implícita.

Aparte, si no me equivoco, también puedes (que no tienes) donar chips de manera explícita (canjeas BTCs por chips y donas algunos de éstos a la casa).

Nota: para los jugones, también hay la posibilidad de apostar con un 47% de probabilidad de doblar la apuesta (otra manera de donar quizás).

Por cierto, que las donaciones también juegan un rol en la privacidad, dado que a la postre, recibes menos de lo que enviaste.

Here we go again, with yet another mailmarketing platform to be breached in recent times. There is yet no apparent reference to the amount of crypto related companies affected, nor the extend of the breached data. DigitalOcean claims that, in their case, it was "only" the email, but it’s never just that really. At the bare minimum, the fact that the breached emails belong are customers/prospects for a certain company and/or industry is a big added value for phishing purposes.

Prior to Mailchimp’s statement, those crypto companies that were finding their account inaccessible thought it was an arbitrary action on Mailchimp’s behalf against their crypto clients, and so the media played along with this idea. Now they are selling it as a preventive action (probably more on the post event than on the pre event side of things).

Anecdotally (or not), their Acceptable Use Policy went from (2018,when crypto clause was introduced):

See: https://web.archive.org/web/20180329173005/https://mailchimp.com/legal/acceptable_use/


To (as seen on the 15/08/2022):
https://web.archive.org/web/20220815080850/https://mailchimp.com/legal/acceptable_use/


Through to their current (set on the 16/08/2022: https://web.archive.org/web/20220816085119/https://mailchimp.com/legal/acceptable_use):

Edit:
Allegedly, 214 Mailchimp accounts (companies) afected
See: https://www.techtarget.com/searchsecurity/news/252523911/Mailchimp-suffers-second-breach-in-4-months

He aquí parte del misterio resuelto, a la vez que amplía un tanto la confusión:

En un comunicado reciente de Mailchimp, la compañía narra que el cierre de cuentas relacionadas con compañías de la criptoesfera se debe a una medida cautelar, y no se trata de una acción específica para cerrar cuentas de dicha compañía.

La precaución es consecuencia de haber detectado actividad sospechosa en las cuentas cerradas, pues podrían ser indicios de intentos de sustracción de información, notificando a las compañías en el proceso, aunque las investigaciones siguen en curso.

Lo que no cuentan es que ya hay compañías que están afirmando haber sufrido brechas de seguridad de sus datos en Mailchimp recientemente, como es el caso de DigitalOcean. La compañía afirma que algunos de sus clientes ya han visto como se intenta tomar el control de sus cuentas mediante el reseteo de contraseñas. Tambien indican que ya se han marchado de Mailchimp, y que, en todo caso, sólo se comprometió el email.

La confusión por tanto surge en conocer cuántas y qué cuentas corporativas han sido impactadas por lo que parece ya claro es una brecha de seguridad en Mailchimp. Luego tampoco ayuda a comprenderles en demasía que sus TOS no acepten trabajar con compañías del ámbito, aunque lo anuncian como "we may not allow businesses that offer these types of services, products, or content", lo cual es suficientemente ambiguo para aceptarlos o vetar su acceso a voluntad.

Edit:
Supuestamente, 214 cuentas Mailchimp (compañías) afectadas
Ver: https://www.techtarget.com/searchsecurity/news/252523911/Mailchimp-suffers-second-breach-in-4-months

Según la web de BPIP, hay actualmente 60.346 perfiles activos en los últimos 3 meses, entendiéndose por activo el perfil que ha realizado cuanto menos un login en dicho periodo. Este volumen es además disperso geográficamente, y en gran medida constituido por cuentas desconocida para la inmensa mayoría.

Digamos que el volumen neto con el cual podríamos llegar a ponderar TXs P2P virtuales el más ceñido de lo que parece, y físicas aún más (y más aún en según qué latitudes).

De por sí, el sistema de Trust es algo en lo que, paradójicamente, no tengo demasiada confianza. Por esto me refiero a que si miramos muchos de los feedbacks dejados, éstos no tienen nada que ver con acciones comerciales entre las partes, por lo que merma, sino desorienta, la capacidad que se le quería otorgar para identificar a personas de confianza. Y a eso añadamos que cuando poner a la gente a prueba con el binomio <(cripto) dinero, anonimato> es cuando surgen los verdaderos espíritus de las personas, y éstos no han sido testados en demasía en el foro.

Con un Exchange decente no se podría competir ahora mismo a mi entender por volumen de negocio, libros de órdenes, y espectro de tipos de monedas. Como indica @darxiaomi, lo del dinero fiat/kyc serían grandes retos para el foro y su perfil tipo, amén de que no se podría dejar todo a la confianza y reputación, debiendo buscar alguna solución escrow amplia.

Contraejemplo reciente: https://bitcointalk.org/index.php?topic=5410158.msg60765772

Que eventualmente la población acabara con algún tipo de identidad digital, no me caben demasiadas dudas. La cuestión es cómo se otorga, mantiene, y utiliza. El artículo cita que no se almacenarían datos privados en la blockchain, como es de esperar/desear (además, no todos van a ser estáticos), y que únicamente se almacena la identidad digital.

También se indica que esta Id estará en la blockchain (entiendo que inmutabilidad, descentralización, accesibilidad y veracidad por parte del emisor son sus activos), y en esquema operativo que dibujan (virtualmente), todos los documentos parecen estar localmente almacenados en tu dispositivo – entiendo que encriptados mediante algún aplicativo que accede a ellos y los desencripta mediante la identidad digital.

El Whitepaper nos da más pistas acerca del proyecto:

Ver: https://github.com/gcba/Identidad-digital/blob/main/Whitepaper%20Tango.md

Es decir, no se trata meramente de tener una identidad digital, sino de que sea el usuario el que pueda autogestionar los datos que comparte en cada iteración transaccional. Tal y como ellos reconocen, esto debería estandarizarse y no ceñirse a ser algo parcialmente operativo en una ciudad, y su expectativa es poder crear las bases a tales efectos.

Hace años que vi algunas ICOs con ideas afines, donde uno era el dueño de los datos de su identidad digital y compartía lo pertinente. Supongo que esto es un intento más, ya con idea de establecerse como caso de uso práctico. Lo que no veo tan claro es que, eventualmente, este tipo de proyectos no tengan una cercana supervisión gubernamental, y a la postre, sean los gobiernos los que busquen algo por el estilo bajo su control.

Por cierto, que el único caso que conocemos por ahora, Swan Crypto, también se vió involucrado en un incidente muy similar en marzo de este año con Hubspot como proveedor. Doblemente apaleados …

Lo que me extraña es que habiendo pasado ya prácticamente una semana, aún no tengamos los nombre de la mayor parte de las empresas afectadas por el robo de datos de Klaviyo. Lo protocolario es que Klaviyo lo comunique a las empresas afectadas, y éstas a sus clientes impactados, y éstos a su vez dejen constancia en las redes sociales por lo cual nos enteramos todos a la postre.

El hecho de que pase el tiempo y no se sepan más nombres hace sospechar de que se está perdiendo cierto tiempo en los comunicados a los clientes impactados, tiempo que para algunos puede ser vital. Que menos que saber con diligencia que los datos de uno están en manos de unos hackers, a fin de poder estar atentos a las jugadas derivadas.

Esto me recuerda un caso mío, en uno de esas ICOs que yo citaba antes. Resulta que cuando participé, no hizo falta hacer el KYC, pero meses más tarde, para poder retirarlo, ya te pedía realizar el KYC. Yo era reticente, a pesar de que el negocio base existía (y sigue existiendo) y tenía cierta pinta de poder perdurar algunos años cuanto menos. El caso es que hice en su momento algunos intentos de KYC fallidos, determinando pasar del asunto desde allí en adelante. Al cambio, el valor de lo que he dejado es de casi 1K$. Para una que no era un timo, la dejo pasar por la bala del KYC (fallido) …

Añadimos a este hilo pupurri de Exchanges y demás tipos de entidades cripto en problemas, a la plataforma Hodlnaut, con base en Singapur. Dicha plataforma se dedica a la gestión de préstamos en criptomonedas a cambio de un rendimiento. Cuenta con 10.000 clientes y 250M $ en activos.

Hodlnaut argumenta problemas de liquidez, y ha procedido a impedir la retirada de fondos por parte de sus clientes hasta ver cómo resuelve la situación, sometida a un proceso formal de Gestión Judicial en el país.

En este caso, no veo nada claro que se le acabe devolviendo a los clientes lo que tienen prestado a la plataforma.


Ver:
https://www.washingtonpost.com/business/2022/08/09/hodlnaut-suspends-withdrawals/
https://www.hodlnaut.com/press/an-update-for-our-users

Actually you now need to make 21 additional Activity points to make it to Jr. Member Rank (>=30 Activity, >= 1 Merit) and post your images, but going over your posting history, you’ve seemingly got a fair share of backtracked Activity that you can recover by simply making 21 (decent enough) posts, surpassing the 14 Activity points that is normally capped per fortnight.

Habiendo pasado ya cierto tiempo desde que se instauró bitcoin en El Salvador como moneda de curso legal, y con el ahorro en comisiones de las remesas como uno de los baluartes de la decisión, que tan solo el 2% de las remesas se estén haciendo el bitcoin es una cifra muy baja.

Para mí, denota una o varias de las siguientes posibilidades:

-   La comisión de las remesas, en general, para los montantes que muchos envían, no son tan elevadas como nos querían hacer creer.

-   Aprender a manejarse con bitcoin no es sencillo para muchos, y les supone menos dolor de cabeza asumir el fee de siempre, que adentrarse en un terreno con cierta complejidad conceptual y de manejo (aunque no nos lo parezca a nosotros).

-   Hay una base de las remesas que pueden estar yendo de manera directa por wallets alternativas, sin pasar por Chivo. Intuyo no obstante que este caso es de poco peso en la práctica.

Y tan competitivo. De hecho, puedes pagar 0 sats tranquilamente. Pagas lo que quieres. Lo único a tener en cuenta es que el depósito mínimo es de 0.001 BTC. Si subes algo con fracciones adicionales, estas fracciones se asumirán como donaciones (el/ 0.0013 BTC -> 0.001 BTC para convertir en chips y 0.0003 BTC para la casa).

La site en clearnet estaba deshabilitada desde hace algunos meses ya de por sí. Algo más al respecto aquí. Tiene pinta de que se va a dejar informativa pero no operativa.

Mira que te ha salido críptico el post …

Por aquí ronda un intento de phishing que juega bien con la probabilidad, y en mi caso, en su momento, coincidió que esperaba una entrega a través de cierta mensajería, con la recepción del intento de phishing que utilizaba una supuesta entrega de dicha entidad como pretexto.

Es decir, juegan con las posibilidades de que uses cierta entidad de mensajería, y de que estés próximo a recibir una entrega. Por probabilidades, la entidad y las fechas de entrega le sonarán a factibles a un porcentaje de los receptores, y esta factibilidad, que no es más que una coincidencia, puede hacer que bajes la guarda y piques en su intento de hacerse con tus datos bancarios o de tu tarjeta de pago. No piqué lógicamente, pero la coincidencia lo hacía factible como pretexto. Aquí he roto un tanto la regla tuya: fue por SMS, no por email.

La factibilidad es uno de los factores que buscan los pescadores (por llamarlos de algina manera). Luego el mensaje suele apremiarte para actuar de manera rápida, so pena de alguna consecuencia indeseada, o beneficio negado.

Esta factibilidad no todos la buscan, pero el contexto de verosimilitud es deseable para ellos. Puede ser construido a partir de tener conocimiento de causa (un hackeo de los datos de Trezor supone saber que son clientes de Trezor), o posibilidad real (un cliente de alguna entidad cripto, o de un airdrop por ejemplo, es factible en un porcentaje no desdeñable de que sea cliente de Binance o de Coinbase por ejemplo). De ahí que te puedes sorprender porque acierten en el contexto específico ligado a ti, cuando en realidad saben que tienes, por ejemplo, relación con cripto, pero no las entidades concretas.

Yo si he podido recurrir al uso de un mezclador para mantener la privacidad de mis TX y montantes antes de realizar un gasto, procediendo a mezclar parte y usar esa parte para los gastos a corto plazo. Con dichos gastos, ningún problema. Ahora bien, los montantes base no los mezclaría por si las moscas, vaya a ser que de aquí a algunos años sea problemático proceder a su uso o venta.

La bala de Mt. Gox de febrero del 2014 ¿podría ser de aquellas que a algunos les haya beneficiado, al hacer un HODL virtual de parte de los fondos que allí tenían?
(con independencia de que uno debe de poder decidir por sí mismo, y no ser preso de los acontecimientos)

Mt. Gox suspendió los retiros tras el hackeo entorno al 07/02/2014, con BTC algo por encima de los 700$. No tengo ahora mismo fresco el proceso de reparto que se va a realizar para restituir a los afectados, ni creo haberlo entendido bien can do he leído al respecto, de ahí que tenga la duda de cual sería el valor de los que entregarían a un afectado hoy en día que, supongamos por caso, podía demostrar tener 2 BTCs en el Exchange a fecha de la congelación de los retiros.

En nuestra sección local hay muy poca actividad en lo relativo a la minería. A fin de que puedas avanzar, sugeriría que planteases tu pregunta en inglés en la sección pertinente del foro en inglés, dando explicación en todo caso de lo que has probado hasta el momento. Allí, la sección es bastante más dinámica.

Suele ayudar que aportes datos del log, como se observa en este hilo por ejemplo.

Lo curioso es que, a pesar de que figuran clausulas en sus términos de uso de Mailchimp desde el 29/03/2018 según comenté en un post anterior (*), hay empresas de renombre notorias que las han utilizado desde entonces, y no es que sean nombres que se les pueda pasar por alto a los gestores de MailChimp.

Por ejemplo, Trezor se vio impactada por una brecha de datos de MailChimp a principios de este año (ver https://blog.trezor.io/details-of-the-mailchimp-data-breach-a06872caa1fd). El blog cita que se tuvo por objetivo obtener los datos de 200 compañías cripto. Vamos, que la cláusula se la pasan/pasaban por el forro unos y otros sin pudor.  

Por cierto, ahora que he leído la entrada en el blog de Trezor, cita como en el hackeo citado se obtuvieron datos de clientes (email, nombre, IP) suscritos a los comunicados, sino también a los que se habías desuscribido. Esto último es algo a saber, dado que al desuscribirnos, lo más probable es que meramente se marque un campo a tales efectos, sin que se borre el registro de datos.

(*) Basado en observar instancias archivadas de los términos en el hospedaje de TheWayBackMachine. No puedo garantizar que una clausula afín no estuviese en fechas previas, o que la hubiesen quitado durante algún periodo de tiempo (que lo dudo).

Veo que los cobros en bitcoin están pensados para ser in-situ, bien comprando allí la entrada el mismo día, bien comida y bebida dentro del estadio, pero no a través de su web. Tampoco es que haya mucha más información al respecto más allá de la prensa de los días oficiales y el anuncio oficial. No he logrado dar con ni una sola foto de alguien pagando con bitcoin/ln en el estadio. Discreto, discreto …

Yo diría que este es el desafío que el emisor de los fondos ha lanzado a las autoridades, a la espera de si resulta en alguna acción o si corren un tupido velo.

Es un asunto feo, y me temo que será uno de los ejes de aumento de actividad restrictiva en los años venideros, a medida que se va consolidando el desarrollo de algoritmos de alerta y las alianzas con entidades tipo Exchanges y bancos que operen con cripto (e incluso pasarelas de pago) para realizar actuaciones bajo el prisma de la sospecha fundada.