Parece que ha sido un error en el interficie visual de futuros de Binance para el par BTC/USDT, donde se ha visto BTC cotizar a 2.706,2 USDTs:

Por fortuna, el error parece estar sólo en la parte visual del interficie, no en los datos internos, lo cual (entiendo) podría haber generado cascadas de compra/ventas automáticas de una y otra moneda. Quiero entender que tampoco se podía comprar BTC a ese precio de manera manual durante la longevidad del error.

Ver:
https://u.today/bitcoin-btc-price-hits-2700-on-binance-ceo-cz-breaks-silence
https://twitter.com/cz_binance/status/1707675880028250112

Aquí los más versados en minería podrán aportar algo más de detalles, pero parece ser que la empresa de minería Marathon, realizando pruebas en vivo sobre la red de Bitcoin, minaron un bloque con un contenido erróneo el pasado día 26/09/2023.

El bloque en cuestión fue rechazado por la red (y reemplazado por otro – el mostrado), por lo que Marathon se quedó sin la recompensa del bloque rechazado.

Un analista describe el origen del problema de la siguiente manera:

He leído que lo anterior llevó a un double spending, pero también he leído lo contrario. Por otro lado, no me ha quedado claro si el bloque se llegó a confirmar e introducirse en la cadena, para luego ser rechazado posteriormente (¿tras cuántas confirmaciones?).
 
A ver cómo lo veis.

Ver:
https://decrypt.co/199005/marathon-mined-an-invalid-bitcoin-block-heres-what-that-means
https://es.cointelegraph.com/news/bitcoin-mining-firm-marathon-mines-invalid-block-btc
https://twitter.com/mononautical/status/1707055190971457698

Quizás sea a anecdótico, quizás una muestra de la realidad, quizás algo más, pero es curioso como esta semana me ha sucedido lo mismo en hilos distintos en Meta: respondí con base a un sendos scripts de usuario ya existentes que me sonaban, busqué los casos, y lo refleje en un sus respectivos posts. Me ha sucedido hoy con este post y hace un par de días con este otro post.

En ambos casos, otros partícipes apuntan nuevamente a la misma solución sin percatarse de que ya estaba respondido en los mismos términos más arriba.

Supongo que nos puede pasar a todos (casi seguro que a mí me ha sucedido, aunque suelo intentar ver el flujo del hilo primero) …

[que se remontan hasta abril]

Ojeando el artículo abajo referenciado, leí que el subtitular rezaba lo siguiente:

La red actualmente tiene 393.000 transacciones sin confirmar que se remontan hasta abril. Para algunos, eso es algo bueno.

Los mineros, si lo tengo bien concebido, suelen tener parametrizado desechar las TXs con más de 2 semanas de antigüedad, aunque esto no es necesariamente homogéneo para todos los mineros. Uno también habría podido acudir a un servicio de broadcasting para mantener la TX en espera durante más tiempo en la mempool de algún minero, pero aún así, me extraña que hubiesen TXs de abril todavía en la mempool.

Q1) ¿Alguien sabe cómo pueden verse estas TXs tan antiguas?
He probado parametrizar Blockchair en vano.

Q2) ¿La fecha de TX que vemos en los exploradores de las TXs pendientes sería la fecha de primera emisión de la TX o de inclusión de la TX en la mempool?

Q3) ¿Se pueden listar todas las TXs pendientes en alguna herramienta, ordenadas por fecha?


Ver:
https://decrypt.co/es/198642/locura-de-inscripciones-deja-miles-de-transacciones-de-bitcoin-sin-confirmar

El otro día vi como un artículo, escrito con ayuda de IA según su medio, publicaba como reciente algo que fue noticia hace más de un año. Replico (excepcionalmente) el post donde lo comenté para mayor claridad:

Warren Buffett: "I Wouldn’t Buy All of Bitcoin for $25"

Me sonaba ya la frase, y efectivamente la traje a este hilo hace más de un año. Mi curiosidad adicional era ver si había variado la cifra en esta ocasión, y conocer en qué contexto la había vuelto a pronuncia Buffet.

Resulta no obstante que el artículo, fechado 16/09/2023, está narrando en base a los acontecimientos de la reunión anual de Berkshire Hathaway del 2022. Uno piensa vale, pues ahora vendrá algo relevante y reciente al respecto, … pero no … Parece ser un artículo que hace un refrito de información de hace más de un año sin más. Uno puede conceder que entorno donde se publica es dentro de una sección de inversiones, y quizás, el editor quería expresar su postura a través de las palabras de buffet de hace más de un año.

Claro que a pie del artículo figura:

Editor’s note: This article was produced via automated technology and then fine-tuned and verified for accuracy by a member of GOBankingRates’ editorial team.

Vamos, que la IA ha repescado datos de hace más de un año para elaborar el contenido de un artículo sin más explicación …

Ver: https://www.gobankingrates.com/investing/crypto/warren-buffett-wouldnt-buy-all-bitcoin-for-25/

Pues mirando noticias hace un rato, me he topado con una que versaba sobre el autor de padre rico, padre pobre, cuyo titular refleja lo siguiente:

Kiyosaki predicts Bitcoin value at $500,000 by 2025, calls current market undervalued

Lo anterior ya me sonaba por lo llamativo de la predicción, pero eso, me sonaba a algo de hace algún tiempo. Efectivamente, Kiyosaki lo twiteó el pasado febrero 2023:
https://twitter.com/theRealKiyosaki/status/1624988584267894784

El hecho es que el medio lo saca ahora en un titular sin ton ni son. Vale que medio no es de los más prominentes del sector, Investing.com, pero no todo debería valer para generar contenido, sobre todo si van generando contenido que ahora no viene demasiado a cuento sobre declaraciones pasada sin más. El artículo aclara que es una declaración del 2023, aunque también las categoriza de reciente en otro párrafo, algo que no justifica un titular a 20/09/2023.

Nuevamente tenemos que culpar a la IA … y al editor …

This article was generated with the support of AI and reviewed by an editor. For more information see our T&C.

Ver: https://www.investing.com/news/cryptocurrency-news/kiyosaki-predicts-bitcoin-value-at-500000-by-2025-calls-current-market-undervalued-93CH-3178627

Ledger y Trezor son las hardware wallets más conocidas, a las cuales podemos añadir algunas como Coldcard, cada una a su vez con sus modelos tanto futuribles, como vigentes o ya descontinuados.

Leyendo un hilo por el norte, el OP reproduce una imagen de Wallet Scrutiny, ya publicado hace un año, donde figura:

Vale que los números son de hace un año, pero el mensaje es Bueno: hay tal diversidad de wallets para salvaguardar tus criptomonedas, que uno ha de saber elegir muy bien. Y claro, no todo el mundo se informa en Bitcointalk …

De las cifras, lo que me sorprendío fue el número de modelos de hardware wallets listado: 288. De hecho, a fecha de hoy, su página web lista 390 al aplicar el filtro, si bien no todas las tipifica al final como hardware wallets (habría que descontar casos de las últimas páginas del listado):
https://walletscrutiny.com/?platform=hardware&page=1

Con independencia del grado de acierto en las valoraciones que hagan a través de su esquema de tests, sí que vemos el amplio abanico de posibilidades a los cuales uno puede llegar estar potencialmente expuesto en el momento de realizar su elección.

Nota: Recalcar que no todos los modelos son comercialmente vigentes ni mucho menos. Esto sería un filtro interesante a mantener por su parte.

Estos días estamos leyendo que bitcoin ha superado a VISA en el volumen de transacciones anuales:

Por lo que observo, el analista está cifrando los datos en contravalor a USD. Es decir, mide el valor asociado a las TX, no el volumen de TXs en sí. He leído en algún artículo que los Ordinals tienen que ver, pero a mi entender es más bien poco, dado que las TXs de Ordinals son de poco contravalor.

La medición del gráfico sí incluiría movimientos entre direcciones de un mismo Exchange por ejemplo, que suelen ser voluminosas, por lo que si bien es cierto que es un volumen movido en la red, no lo es conforme su intención de conformar pagos P2P.

Creo que es una medida un tanto engañosa, por cuanto asumiendo que los cálculos estén bien hechos, no está claro lo que representa en neto (de ahí que elevarlo a la categoría de hito no me chifle).

Ver:
https://es.beincrypto.com/bitcoin-btc-supera-visa-volumen-transacciones-anuales/
https://twitter.com/WClementeIII/status/1703025702642106424

Es de las noticias que vemos de vez en cuando, y que resultan dolorosas de procesar. La noticia la he visto en un hilo del norte, donde se referencia una TX de hace menos de dos día en la cual se enviaron 0,0740544 BTC (1.916,53 $) con un fee de 19,82108632 BTCs (512.969,72 $) …

Las especulación al respecto parece tomar la idea de que la TX podría ser debida a un fallo en algún software de un Exchange o Servicio, dado que la dirección implicada ya tenía más de 60K TX de entrada y de salida. Por lo menos esa es la opinión de una de la voces conocidas del sector, Jameson Lopp.

El pool de minería detrás de la confirmación de la TX en cuestión, F2Pool, ha dado tres días de plazo para que el errante pudiese reclamar los fees (se desconocen los detalles del montante que se devolvería). Veremos cuándo llegamos a conocer los siguientes episodios de este caso.

El caso si da que pensar en estos casos de error en los fees en su generalidad. El caso el flagrante, y requiere que el generador de la TX los reclame. El problema podría venir si esto sucede con algún particular (sipo OG) que no quisiese desvelar mucha información en el proceso de reclamo. Supongo que con poder firmar un mensaje desde la dirección y usar un correo electrónico con (supuesta) provacidad elevada debería bastar, pero, según la jurisdicción del minero, puede que se requiriese identificarse de manera plena …


Ver:
https://blockchair.com/bitcoin/transaction/d5392d474b4c436e1c9d1f4ff4be5f5f9bb0eb2e26b61d2781751474b7e870fd
https://mempool.space/es/block/00000000000000000003c71f775c304277b2afce5c70c557f24d5333d524a35e

Estuve ojeando el primer artículo abajo referenciado, donde se sugiere que los bitcoiners "avanzados" deberían considerar el esquema de shamir para almancenar las copias de sus semillas.

Esencialmente, el secreto de Shamir asienta las bases criptográficas para distribuir un secreto (pongamos una semilla) entre varias personas o ubicaciones, de manera que se puedan perder algunas y aun así recuperar el secreto original.

Por ejemplo, podríamos aplicar los preceptos del Secreto de Shamir para "dividir nuestra semilla" entre 5 personas ubicadas en lugares diferentes, de manera que sólo fuesen precisos recuperar 3 de las 5 frases resultante de aplicar el algoritmo de Shamir, pudiendo perderse dos de ellas, pero precisando 3 para recomponer la semilla (nota: 3 de 5 es un ejemplo; pueden darse muchas más combinaciones).

Quizás donde mejor se ve, de una manera más cercana, es en la documentación de Trezor, quien da la opción de codificar una semilla acorde al algoritmo de Shamir (ver el último enlace más abajo). En Trezor (Modelo T), se puede elegir crear una wallet bajo el esquema de Shamir, pudiendo indicar el número de particiones a generar del secreto (1..16).

Este sería el ejemplo de dividir el secreto en 3 particiones (son secuencias de 20 palabras por defecto):

Code:

gesture necklace academic acid deadline width armed render filter bundle failure priest injury endorse volume terminal lunch drift diploma rainbow

gesture necklace academic agency alpha ecology visitor raisin yelp says findings bulge rapids paper branch spelling cubic tactics formal disease

gesture necklace academic always disaster move yoga airline lunar provide desire safari very modern educate decision loyalty silver prune physics

Notice the first three words are the same in all three shares.  
• The first and second words serve as identifiers. They are the same for every share to help you recognize that these shares belong to the same backup.
• The third word encodes the group index used in Super Shamir Backup schemes.
  

No estoy del todo seguro, pero entiendo que no hay manera de ver la semilla en Trezor generada bajo el esquema del secreto de Shamir. Es decir, si creas una wallet bajo este esquema, las particiones son tu via de recuperación (y no una alternativa a escribir la semilla en alguna parte – lo cual sería hasta cierto punto contradictorio).

En el blog abajo referenciado de Jameson Loop (Shamir's Secret Sharing shortcomings) se indican algunos puntos débiles del sistema, entre ellos, la inexistencia de una implementación estándar, y la existencia de implementaciones previas con errores. El blog es de hace 4 años, y apunta a la solución de Satoshi labs (Trezor) como potencial candidata a convertirse en un estándar. No tengo claro cómo ha avanzado esta estandarización y su actual situación.

Q) ¿Alguien se ha atrevido/se atrevería a utilizar la solución basada en el secreto de Shamir?

Ver:
https://bitcoinmagazine.com/technical/why-advanced-bitcoiners-should-consider-upgrading-to-a-shamir-backup
Multisig VS Shamir Secret Sharing
https://blog.keys.casa/shamirs-secret-sharing-security-shortcomings/
https://es.wikipedia.org/wiki/Esquema_de_Shamir
https://blog.trezor.io/shamir-backup-the-revolution-of-private-keys-backup-is-here-858687ed7fe7
https://trezor.io/learn/a/what-is-shamir-backup

Nota: Electrum permite recuperar una wallet a partir de particiones del secreto de Shamir generadas con Trezor, acorde a SLIP39.

… O eso dice el "Informe Nativos digitales y millenials: comportamientos y estrategias frente al ahorro", elaborado por el IE Fundation y la Fundación Mutualidad de la Abogacía, y que fue presentado ayer en Madrid.

El informe base parece ser este (elaborado internamente en Abril 2023):
https://fundacionmutualidadabogacia.org/wp-content/uploads/2023/08/Informe-Observatorio-Ahorro-Familiar_Millennials-y-Nativos-Digitales.pdf

En la página 23 del informe se ve el origen del dato del titular, que obedece a lo representado en la tabla B:
“B. Datos referidos a las unidades familiares con inversiones representadas por los encuestados que son cabeza de familia o pareja” -> 50% en el tramo de edad 20-29%

En las paginas 11 y 12 habla sobre la muestra de estudio:

Para el desarrollo de este estudio sobre la alfabetización de los adultos jóvenes en España (millennials y nativos digitales) hemos empleado la encuesta realizada por el OAF (Observatorio del Ahorro Familiar) en marzo de 2021 a una muestra representativa de la población española de 1501 personas de entre 20 y 74 años. De dicha muestra, hemos seleccionado la submuestra de adultos jóvenes de entre 20 y 39 años, que asciende a 520 personas. Los análisis se realizaron para los segmentos de edad de 20 a 29 años (225 nativos digitales) y de 30 a 39 años (295 millennials), comparándolos a su vez con el resto de la muestra (981 adultos mayores de 40 años). Si bien la muestra global de la encuesta del OAF es representativa de la población española, las submuestras seleccionadas por edades no lo son de forma independiente, por lo que los resultados obtenidos deben considerarse exploratorios y preliminares en este sentido y serán matizados en cada caso

Es decir, la muestra es realmente de marzo 2021 (…), y se origina aquí:
https://www.ie.edu/household-savings-observatory/wp-content/uploads/2021/11/informe-determinantes-ahorro-hogares.pdf

Los análisis que se presentan en este informe están basados en una encuesta diseñada por el
Observatorio del Ahorro Familiar, cuya fase de campo fue realizada entre el 10 y el 24 de marzo
de 2021 de forma online por la empresa Netquest. <…>

Es definitiva, que el informe, presentado ahora (Septiembre 2023) , elaborado en Abril 2023, se basa en datos de marzo 2021, cuando BTC estaba en pleno apogeo de valor (entorno a los 60K $), y con una menor presencia de regularización que hoy en día, con BTC además por los 26K $ (se entiende que las demás criptos van a rebufo en ambos periodos).

Con independencia de si la muestra encuestada está o no sesgada, los datos no parecen consistentes con la realidad de hoy, y habiendo pasado el hype del último pico del 2021, no entiendo porqué presentan datos con esa base (ya de por sí poco creible), cuando la situación a fecha de hoy a buen seguro es netamente distinta, tanto por el entorno, como por el interés.

Ver:
https://www.elmundo.es/economia/ahorro-y-consumo/2023/09/07/64f9a6befdddff709c8b4599.html

[Edit]

Se estima que un contravalor de 40M $ en criptomonedas (ETH, USDC, USDT, DAI y otros) han sido aparentemente robadas del casino Stake.com, con destino al Exchange descentralizado Uniswap (parece que esta vez no van a un Mezclador convencional).

El Casino no parece haber publicado nada al respecto todavía, pero es algo a lo que hay que estar atentos (especialmente los que tengan cuenta allí).

Edit: Comunicado de Stake.com en Twitter:
https://twitter.com/Stake/status/1698746766076588057

Three hours ago, unauthorised tx’s were made from Stake’s ETH/BSC hot wallets.

We are investigating and will get the wallets up as soon as they’re completely re-secured.

User funds are safe.

BTC, LTC, XRP, EOS, TRX + all other wallets remain fully operational.

¿La casa pierde en esta ocasión?


Nota: Ojo que, por lo que veo, en el hilo de Twitter al respecto ya hay timadores indicando cómo reclamar pérdidas. Ejemplo de cuenta que postea en el hilo:

Code:

https://twitter[punto]com/StakeAlerts/

Ver: https://www.criptonoticias.com/seguridad-bitcoin/hackean-casino-bitcoin-stake-robo-millones-criptomonedas/

No hay que asustarse … el caso se remonta al 2010, momento en el cual un vendedor quiso demostrar que podía manipular el precio del mercado de bitcoin. El precio: 0,03$ por bitcoin, una ganga hasta para esos tiempos (según parece, los vendió casi a la mitad de su precio de mercado en ese momento) -> 30K BTCs por 900$.

Lo curioso, más allá de tirarnos de los pelos por los volúmenes que se manejaban a un previo iriso (con ojos de hoy), es ver cómo la especulación sobre la manipulación del mercado estaba sobre la mesa desde momentos muy tempranos (leer hilo abajo referenciado), y dudo que no persista de una manera u otra hoy por hoy …

Ver:
https://bitcointalk.org/index.php?topic=952
https://www.criptonoticias.com/comunidad/13-anos-venta-30000-bitcoins-3-centavos/

[Edit:]

Según los datos de CryptoQuant, bitcoin ha alcanzado su mínimo volumen de trading en los últimos 5 años (prácticamente), agregando para ello datos spot y derivados de Exchanges. Concretamente, el 12/08/2023 el volumen agregado de trading se situó en los 112.317 BTCs.

El primer artículo abajo referenciado incluye una gráfica interactiva, donde se muestran los datos (casi) a lo largo de los últimos 5 años. No es que se vea demasiado bien, al comprimir tantos datos en un mismo gráfico, pero haciendo mouse over sobre el gráfico podemos ver los valores para las fechas representadas.

Sí se observa claramente como el volumen Spot está en un perfil bajo desde abril 2023, e incluso descendente con el paso de los días. Falta algo que agite el mercado (esperemos que para bien …).

Edit:
¿Será ésto?
No lo veo como catalizador de largo plazo, pero es un punto de partida.

Ver:
https://www.cnbc.com/2023/08/28/bitcoin-trading-volume-is-at-its-lowest-in-more-than-four-years.html
https://www.cryptotimes.io/quite-water-bitcoin-sees-lowest-trading-volume-in-half-a-decade/

Si alguien quiere leer en detalle sobre el asunto, sería recomendable echarle un vistazo a los siguientes artículos al respecto:

https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/
https://www.bleepingcomputer.com/news/security/winrar-zero-day-exploited-since-april-to-hack-trading-accounts/

El primer artículo fue redactado por el equipo que descubrió la vulnerabilidad objeto de este post, vulnerabilidad que ya se ha parcheado en la versión más reciente de Winrar, y que ha sido explotada activamente desde abril 2023 según citan.

De manera resumida, fichero Zip maliciosos han sido distribuidos por varios caminos, entre ellos en foros de trading y de criptomonedas, donde parecían focalizar sus ataques. Estos ficheros Zip, cuando se abrían desde Winrar, hacían buena la explotación de la vulnerabilidad descubierta de la siguiente manera:

The cybercriminals are exploiting a vulnerability that allows them to spoof file extensions, which means that they are able to hide the launch of malicious script within an archive masquerading as a ‘.jpg’, ‘.txt’, or any other file format <…>

A ZIP archive was crafted to deliver various malware families: DarkMe, GuLoader, Remcos RAT

Vamos, que el hecho de intentar abrir un fichero común de tipo jpg o txt te puede llevar a instalarte un malware del copón sin que lo sepas, malware que da pie a instalar keyloggers, realizar capturas de pantalla, control remoto de tu ordenador, etc.
 

Este es un ejemplo de como se propaga a través de los foros. ¿Quizás nos suene de algo este formato …?:

Como siempre, hemos de evitar descargarnos nada de fuentes de dudosa procedencia, aunque uno podría pensar que el contenido es del todo inocente:

Obviamente, tambien es recommendable actualizar la versión de Winrar que tengamos, instalando la última versión (legítima) que ya parchea la citada vulnerabilidad.
 
Ver (resumen liviano en Español):
https://es.cointelegraph.com/news/winrar-patches-zero-day-bug-targeted-crypto-traders

Leyendo un artículo sobre porqué el DCA no era una estrategia óptima para la compra de bitcoin, he intentado reflexionar un tanto al respecto, y mi conclusión es un "depende".

El artículo cita como argumento que:

Bitcoin’s price often undergoes rapid shifts, driven by external factors such as regulatory developments or negative news coverage. Thus, adhering to any DCA approach could potentially cause investors to miss out on opportunities to invest during particularly favorable market conditions.

Lo cual no deja de ser cierto, pero que no aplica de manera categórica, sino que dependiendo de las circunstancias, la duración y la línea de tendencia del movimiento del precio de bitcoin.

Está claro que, si uno tuviese la capacidad de ir atrás en el tiempo, aunque fuese en un marco temporal delimitado, siempre sabría cuál es el mejor momento para comprar y el mejor para vender. Este conocimiento entierra la necesidad del DCA, pero en la práctica, vamos, como que no tenemos esta capacidad de viaje en el tiempo o clarividencia pitonisa a futuro.

Es frecuente ver el DCA como estrategia recomendada en el foro, y desde luego, a falta de mayor conocimiento, parece una estrategia que podría mitigar los riesgos de compras de entidad en momentos puntuales sin conocer el devenir del mercado a partir de ese momento.

En el foro, los partícipes en las campañas suelen disfrutar de una suerte de DCA semanal con los pagos en bitcoin. Luego si uno lo mantiene tal cual, o lo liquida acorde a sus parámetros es otro cantar.

Una fuente para realizar ejercicios de simulación DCA (que no contempla los costes de compra ni de TX asociados) es la siguiente:
https://dcabtc.com/

Corriendo un par de escenarios rápidos, podemos ver que:
-   Un DCA con compra recurrente semanal desde el 01/01/2022, renta ahora mismo un -5%.

-   Un DCA con compra recurrente semanal desde el 01/07/2022, renta ahora mismo un -7%.

-   Un DCA con compra recurrente semanal desde el 01/10/2022, renta ahora mismo un -8%.

-   Un DCA con compra recurrente semanal desde principios de año, renta ahora mismo un 1% (vamos, que con costes se queda a cero con suerte).

-   Un DCA con compra recurrente semanal desde el 01/04/2023, renta ahora mismo un 0% (con costes sería negativo).

-   Un DCA con compra recurrente semanal desde el 01/07/2023, renta ahora mismo un 0% (con costes sería negativo).

Ninguno de los escenarios es para tirar cohetes, pero si el halving llegar a tener un efecto en el precio, iterar prolongar la práctica podría rentabilizar bastante mejor los datos anteriores (claro que comprar ahora de golpe también, en lugar de practicar el DCA).

En fin, todo depende …

Hacía algún tiempo que no veíamos una noticia al respecto por estos lares, pero era sólo cuestión de tiempo…

A principios de esta semana, en el Carrefour de San Fernando de Henares, unos cacos lograron arrancar el cajero de bitcoin ubicado en el citado centro, haciendo uso de martillos y radiales para lograrlo, huyendo en varios vehículos robados (junto con el cajero se entiende). Se estima que pueden haber logrado robar vario miles de Euros, siendo el montante de botín y daños de unos 20K €. U

Uno también se preguntaría qué datos almacenan localmente estos cajeros de bitcoin. Si bien es probable que la mayoría se conecten a servidores remotos para su labor, no descartaría que almacenasen ciertos datos en local con carácter temporal. Quizás, el peor escenario sería que almacenasen datos sin encriptar relativa a imágenes, cuentas y DNIs escaneados. Es mera especulación, pero ante la certeza de cómo funcionan, cabe dar rienda a la imaginación …

Ver:
https://www.elmundo.es/madrid/2023/08/23/64e4ecfbe85ece9f288b4584.html

Con la primera entrada en Mayo 2023, la dirección bc1ql49ydapnjafl5t2cp9zqpjwe6pdgmxy98859v2 ha llegado a alcanzar los actuales 118.300 BTCs , encajada en la lista entre (algunas de) las direcciones de las coldwallets de Bitfinex y de Binance.

El tema es que no se ha podido atribuir con certeza quien es el dueño de la citada dirección, llevando a todo tipo de especulaciones (que si Blackrock, que si un fondo, que si Saylor, etc.).

Por ahora, el misterio queda abierto (mía no es) …


Ver:
https://bitinfocharts.com/top-100-richest-bitcoin-addresses.html
https://crypto-economy.com/es/unknown-bitcoin-wallet-se-convierte-en-el-tercer-mayor-tenedor-de-btc-en-solo-tres-meses/

Un estudio de Coingecko, tomando como referencia el coste de la energía doméstica a finales del 2022, compara el coste medio de minar en casa 1 BTC en diversos países:

En los extremos tenemos que el coste más barato está en el Líbano, con un coste medio de 266 $ por BTC, mientras que en Italia, éste se sitúa en los 208.560 $ por BTC.

No está mal echarle un vistazo al informe por curiosidad, aunque lógicamente hay multitud de variables que no se reflejan detrás de los costes de minado resultantes (no es que nos podamos ir al Líbano así como así y dedicarnos a minar con rentabilidades aseguradas): tiempo efectivo para lograr el minado de un bitcoin (no el medio), equipos, condiciones de la red eléctrica, legalidad, seguridad, mantenimiento/reparación/acceso a piezas, etc.

Ver:
https://www.criptonoticias.com/mineria/top-paises-rentables-donde-minar-bitcoin-casa-solitario/
https://www.coingecko.com/research/publications/bitcoin-mining-cost

No es infrecuente ver aplicaciones falsas en las stores de aplicaciones Android, pero sí en la de Apple. Sin ser inaudito, ni la marca (Apple) un garante absoluto de seguridad, alguien parece haber colado una app falsa de Trezor en la App Store de Apple:

Para variar, el juego de estas apps falsas estriba en solicitarte, bajo el pretexto que sea, el mnemónico de tu semilla, y aunque la mayoría no caeríamos, siempre hay cabida para que los menos experimentados piquen.

Por lo visto, la falsa app lleva semanas rondando, llegando a posicionarse bien en su categoría en la sites de EEUU y UK (se desconoce el alcance que ha tenido operativamente). A fecha de hoy, la app ha sido eliminada, aunque el artículo abajo referenciado cita la existencia de otra que con toda seguridad tendrá entre manos un juego sucio similar.

Ver:
https://cointelegraph.com/news/fake-trezor-crypto-app-removed

No he visto por ahora demasiados detalles, y quedan incógnitas por resolver relativas al caso concreto, el vendedor implicado, y el número de casos impactados, pero parece que unos hackers lograron colar dispositivos Trezor manipulados en el mercado ruso, para luego hacerse con los fondos protegidos.

Los artículos abajo referenciados describen que la Trezor T se compró en un “proveedor de confianza” a través de un website conocido de anuncios clasificados. Sin que se indique el portal ni el proveedor, me imagino algo del estilo de eBay, comprado a un proveedor con muchas ventas en general de todo tipo de productos, y cierta reputación a través de las valoraciones. Que este proveedor fuese cómplice del caso tampoco se conoce.

La Trezor T no tenía signos de haber sido manipulada (que lo fue), y funcionaba como si nada, pero tenía cambios tanto en el hardware como en el firmware.

Izquierda -> original. Derecha -> manipulado

El manipulado es complejo, reemplazando componentes, y cargando un firmware que evita aspectos como la verificación de la originalidad del firmware, reemplazando la semilla aleatoria por una preconcebida. El dispositivo falso incluso permite la creación de una passphrase, pero (hábilmente) la delimita a un solo carácter.

Desde Trezor indican que su software, Trezor One, avisa si se está usando un firmware que no es el oficial, pero no se detalla más de si este paso fallaba con el firmware manipulado, o bien si el usuario no usaba el software y optó por otro de su elección (ej/ Electrum – sólo para bitcoin por eso).

El caso parece ser de los ataques más complejos que recuerde, y desconocemos su alcance e impacto. Intuyo que el alcance es muy bajo, dado que el proceso de cambiar componentes sobre el dispositivo no es industrial. A su vez, cambiar el firmware no debe ser moco de pavo precisamente.

Ver:
https://cointelegraph.com/news/trusted-seller-vends-fake-trezor-wallets-stealing-crypto-kaspersky
https://www.kaspersky.com/blog/fake-trezor-hardware-crypto-wallet/48155/