Mirando una página de resultados de una búsqueda en Google sobre bitcoin, me encontré con una noticia que llama la atención:

No parece nada que no haya sucedido antes, y sí un recordatorio de que, de vez en cuando, las cuentas en las RRSS son hackeadas para promocionar timos de una u otra naturaleza, muchos de ellos relacionados con las criptomonedas.

El fragmento mostrado por el buscador de Google habla 117K $ en BTC obtenidos mediante esta estafa ...
Lo que sucede es que el fragmento del artículo ha código parte del último párrafo del artículo, y donde el contexto ya habla de manera retrospectiva sobre casos del 2020. El fragmento destacado en la búsqueda, no obstante, da la sensación de ser un resumen del titular de la noticia, y no lo es …

No tengo claro cómo se generan estos extractos. He visto alguna fuente donde se indica que es el autor el que puede hacerlo, y otros que dicen que son algoritmos de IA (puede que si no hay uno se use el otro). En todo caso, está claro que no se ha atinado mucho en esta ocasión. Por cierto, que duckduckgo elige un fragmento del primer párrafo del artículo para mostrar en los resultados de su buscador, acertando mejor el contenido destacado en relación al titular de la noticia.

Ver: https://decrypt.co/es/120000/hackean-cuenta-de-twitter-de-robinhood-para-promover-una-estafa

Bajo un punto de vista de márketing, no está mal la idea:

Una serie de patrocinadores han participado para cargar una wallet con 0,03453 BTC (3,453,443 sats), con una semilla de 12 palabras asociada + 1 passphrase.  Desde ayer, 23/01/2023, y durante una semana, los partners irán indicando algún término de los 13 precisos para poder abrir la wallet y llevarse su botín. Las palabras serán indicadas de manera aleatoria en el Twitter de alguno de los partners (supongo que cada uno anuncia un término) con el hashtag #HuntingSats. Las palabras también se anuncias (aunque puede que con mayor retraso) en la web oficial del evento.

Entiendo que las palabras no se dan en orden, sino que el orden es aleatorio, y que la passphrase se reconocerá por ser una palabra o secuencia que no forma parte de las 2048 palabras bip-39.

Siendo así, si todo es aleatorio, aun sabiendo los 13 términos, la probabilidad de acertar el orden es de uno en :
P(12,12) = 12! / (0!) = 12! = 479.001.600
Estoy asumiendo que la passphrase se distinguirá, y por tanto ya va fijo como el último elemento (luego queda por permutar 12 elementos sin repetición).

Se espera fuerza bruta en algún punto ...
  

Las primeras palabras publicadas han sido las siguientes:
BLAST (por cryptosteel -> ver video https://twitter.com/cryptosteel/status/1617532574045192194)
HOLLOW (Coinkite)



Ver:
https://www.criptonoticias.com/comunidad/descifras-semilla-recuperacion-ganas-usd-700-bitcoins/
https://twitter.com/wasabiwallet/status/1617522199342239744
https://twitter.com/search?q=HuntingSats&src=typed_query

Según el medio que miremos, veremos que el negocio era explícitamente de compra/venta de bitcoin, mientras que otros hablan de criptomonedas en general. Según versan las noticias, los acontecimientos sucedieron el pasado sábado al mediodía, momento en el cual varios atracadores accedieron al edificio donde se ubican las oficinas de la empresa.

Ataron y amordazaron al conserje, y fueron a su menester dotados de bridas, pistolas eléctricas, y efectivos de peso (eran cinco personas). Por fortuna, aunque uno se hizo para por cliente y llegó a estar dentro de las oficinas, el ruido montado por los otros cuatro con el conserje puso los trabajadores sobre alerta, llamando a la policía, la cual hizo acto de presencia con diligencia.

Total, que no lograron robar nada en sí, y todos los atracadores fueron detenidos (el supuesto cliente in-situ, y los demás, que huyeron por los tejados, más tarde al regresar a por su vehículo,donde les esperaba la policía).

No he logrado dar con el nombre de la compañía afectada, pero vamos, que menudo susto …

Ver:
https://cronicaglobal.elespanol.com/vida/asalto-empresa-cripto-barcelona-alboroto_764453_102.html

En Los Angeles, hay una casa de 186 metros cuadrados decorada en gran medida con temática cripto: bitcoin, ethereum, nfts, (cripto)Tweets y otras altcoins.

La casa está a la venta y también se puede alquilar. Aunque hay que reconocer que la temática puede hacer gracia, al cabo de estar mirando la decoración durante unos instante empieza a tomar posesión una especie de angustia por exceso, que no excelso, en la decoración. Para gustos colores:
 

En el video del primer enlace cita que podría pertenecer a uno de estos autodenominados influencers, aunque no he visto su nombre por ninguna parte; ni me sonaría.

Ver:
https://www.20minutos.es/gonzoo/noticia/5093077/0/la-criptocasa-vivienda-decorada-con-nft-y-monedas-virtuales-no-consigue-comprador-y-baja-su-precio-mas-de-230-000-euros/
https://www.booking.com/hotel/us/welcome-to-the-cryptohouse.en-gb.html
https://www.airbnb.es/rooms/23806862

El Ministerio de Economía de Argentina está elaborando un proyecto de ley que viene a ser una suerte de anmistía fiscal para incentivar la declaración de determinados bienes y activos financieros opacos (por ocultos) a ojos de la Hacienda Argentina, entre ellos bitcoin y las demás criptomonedas.

Denominado Declaración voluntaria del ahorro argentino no exteriorizada, en esencia, la propuesta parece ir por los siguientes derroteros:
 

<…> declaren «de manera voluntaria y excepcional» ante la Administración Federal de Ingresos Públicos (AFIP), los siguientes bienes o activos: moneda nacional o extranjera; activos financieros (entre ellos acciones, criptomonedas, títulos, bonos y valores); inmuebles; muebles; o «demás bienes en el país y/o en el exterior, incluyendo créditos».
<…> Para el caso de las criptomonedas, en cambio, será suficiente con presentar una declaración jurada en la que deberán individualizarse los activos digitales.

Hay unos plazos asociados y unos porcentajes a pagar sobre el valor de lo "blanqueado" (Hasta 90 días:2,5%, llegando al 10% según la demora).

Y lo que es importante para los que se acojan a la medida:

•   Quedarán liberados de toda acción civil, comercial, penal tributaria, penal cambiaria, penal aduanera y sanciones administrativas que pudieran corresponder.
•   Quedarán eximidos del pago de los impuestos que hubieran omitido declarar.

Faltará por ver el redactado final, una vez se debata y se introduzcan las posibles enmiendas.

No sé cómo están las cosas por Argentina para necesitar esta medida, ni qué grado de aceptación se podría estimar tendría, pero es una manera de ponerse al día a toro pasado con porcentajes de pago que no parecen elevados para lo que uno se esperaría.

Ver:
https://www.criptonoticias.com/regulacion/sergio-massa-presentara-proyecto-declarar-bitcoin-otros-activos-argentina/
Google Drive con el anteproyecto de ley:
https://drive.google.com/file/d/11IkzjTUc5QO4JwmqT1_VFpw0CoJlUAiv/view

[Edit:]

Los bancos no es que sean amigos de las criptomonedas en general, y aunque algunos de ellos pueden llegar a tener cierto interés en generar bienes y servicios entorno a bitcoin et al, parece que aún estamos lejos de lo que años atrás parecería entonar una senda más positiva en perspectiva. Hay pinitos, pero nada de una generalización del tipo de servicio que pivote entorno a las criptomonedas.

La otra vertiente es la de los fondos de reserva de los bancos. Hemos leído libros acerca de cómo los bancos podrían eventualmente tener una buena parte en bitcoin, pero las cosas apuntan en otra dirección.

Así, los bancos Europeos, que parecen adelantarse a los de otros países, tienen por objetivo 2023 no tener más de un 2% de su capital expuesto a las criptomonedas, y aun así, las monedas estables son eminentemente preferentes ante las monedas que consideran no tener respaldo, como es el caso del bitcoin y del ethereum (el artículo prácticamente las ubica en el Infierno de Dante, por así decirlo).

La cifra anterior del 2% suena incluso elevada para la realidad actual de los bancos, y quizás estén marcando ya los límites antes de que a algún banco se le ocurra tener mayor exposición que la cita cifra.

No me queda claro el alcance práctico real, y si esto delimitará, en su caso, la capacidad efectiva de ofrecer productos y servicios basados en las criptomonedas. En todo caso, sí que parece poner un umbral bajo para aquellos bancos que quieran explorar la vía con peso específico.

Edit:
https://www.lavanguardia.com/economia/20230107/8669678/bancos-preparan-cortafuegos-frente-cripto-mas-problematicas.html

La OCU no es que destaque por posicionarse al lado de las inversiones en criptomonedas, y frecuentemente destaca los riesgos asociados. Ya en la introducción del informe abajo reflejado destaca como los jóvenes y mayores (de 65) son los más expuestos a los riesgos de las criptomonedas, movidos bien por la senda influencer, bien por supuestas grandes rentabilidades anunciadas.

El estudio se realizó durante las primeras semanas de septiembre 2022 sobre 2.009 encuestados mayores de 15 años, y distribuidos por edad, sexo y ámbito geográfico de manera ordenada.

El informe es extenso, pero destacaría que:

- (Tabla 5) El 5,6% de los españoles dice haber invertido en criptomonedas alguna vez, siendo esta cifra del 12,5% entre los jóvenes de 16-30 años y del 8,6% para la población de 31-45 años. Por el contrario, la cifra es del 3,2% para la franja 46-64, y del 0,4% para la franja 65+.

Vista la pregunta, ésta está formulada con perspectiva histórica, por lo que no refleja la población tenedora en la actualidad. No obstante, en la Tabla 6 (desgrane por estudios) sí se distingue entre tenencia actual y tenencia pasada, donde los datos reflejan que aproximadamente 2/3 son tenedores actuales (del 5,6%). Esta cifra es netamente inferior a la vista en múltiples informes precedentes, y creo que me cuadra más con la realidad en España.

La cifra de tenedores o extenedores, 5,6%, supondría que la parte relativa a las preguntas sobre el uso de las criptomonedas en positivo está, a mi entender, claramente infrarepresentado, siendo 112 personas las que hablarían por todos los tenedores actuales o históricos de criptomonedas.

- La gente que no invierte en criptomonedas (Tabla 7) la hace casi a partes iguales por desconfianza y desconocimiento principalmente. Entiendo que este último factor es relativo a su funcionamiento y como mecanismo de inversión, y no por no sonarles, donde el 75% (Tabla indica haber oído hablar de ellas en los 12 últimos meses. De hecho, en la Tabla 9 se observa que la población bien o muy bien informada está entorno al 10% de media.

- Del total de las personas que han invertido en criptomonedas, prácticamente nadie las utilizó operativamente (Tabla 11).

- De los inversores en criptomonedas, algo más de un tercio lo hace por un periodo inferior a un año (Tabla 18).

- Los fines de inversión son básicamente especulativos (Tabla 19).

- (Tabla 22) Casi el 40% de los inversores invierten menos de 500€, y si acumulamos hasta 2,000€ invertidos, llegamos casi a 2/3 de los inversores.

- (Tabla 23) Un 33,9% ha perdido con su inversión, un 14,9% está en tablas, mientras que un 51,2% ha ganado (¿no suena alto esta última cifra?)

Conclusión de la OCU:

EN CONCLUSIÓN, MEJOR EVÍTALAS

Para quien se decida a invertir en criptomonedas, lo primero que debe hacer
es asumir que puede perder todo el dinero que invierta. Es decir, solo debe
jugarse dinero que no vaya a necesitar o que se pueda permitir perder. Dejamos
claro que desde OCU no recomendamos en ningún caso invertir en este tipo de
activos.

Ver:
https://www.ocu.org/-/media/ocu/resources/themes/dinero/invertir%20sin%20riesgo/informe_criptomonedas_v4.pdf
https://www.criptonoticias.com/comunidad/adopcion/strongbitcoin-principal-activo-inversion-jovenes-espana-strong/

A modo experimental, confieso que tengo una cuenta en Bitcointalk con el fin de ver hasta qué punto uno puede usar Chat GPT para postear en el foro. No es que sea una cuenta muy activa (de hecho, me da cierto palo postear desde ella), y mi idea era postear contenido íntegramente generado por Chat GPT (salvo algún pequeño matiz en algún caso), sin poner nada de mi parte ni recurrir a herramientas terceras que modificasen el contenido.

Por ahora, la cuenta campa a sus anchas, con todos los posts creados en su sitio, y sin haber levantado comentario explícito. Es probable que, no obstante, existan personas que tengan la cuenta en el radar, y podemos debatir qué pasa si se detecta, si el "legal" o no, debería serlo o no.

Comentar que Chat GPT da respuestas generalmente muy neutras, y parecidas entre sí, tendentes a ser medianamente largas, de manera que frecuentemente me encontré pidiéndole que me volviese a dar una respuesta alternativa hasta encontrar una que me cuadrase un poco más en términos de contenido o longitud.

No sé si continuaré mucho con el experimento (es un tanto aburridillo), pero si alguien sospecha de alguna cuenta que pudiese ser la que piloto en la retaguardia, le confirmaré si lo es o no. Dudo que sea la única …

Esta es de las noticias que desalientan un tanto. Luke Dashjr (¿Cobra?), uno de los desarrolladores de bitcoin, quien por tanto debe estar al tanto de todas las medidas de seguridad en la autocustodia de los mismos, ha visto como le han robado al menos 217 BTCs de un plumazo.

Según cita en sus Tweets, recogidos en el artículo abajo referenciado, Luke afirma que unos hackers lograron dar con su clave privada PGP, y aunque no tiene la certeza de cómo llegaron a dar con dicha clave, sí hubo un hackeo previo a su servidor a mediados de noviembre del año pasado.

No he visto claramente la relación entre la clave PGP y el robo de los BTCs. Los BTCs estaban resguardados por claves privadas de direcciones (no una semilla), y puede que las tuvuese guardadas en algún archivo encriptado por PGP. No obstante, aún no he visto esta parte (clave) del relato bien explicada.

Ver: https://es.cointelegraph.com/news/bitcoin-core-developer-claims-to-have-lost-200-btc-in-hack

It’s never late to place a decent question on Beginners & Help (where I'd prefer it to have stayed):

Here’s a case I encountered the other day. I sent two consecutive TXs minutes apart, let’s call them TX1 and TX2, both from the same wallet, and sent to different recipients with seemingly (at the time) adequate fees to be processed within a block or two.
Since things were taking their time to be confirmed, and encountering a sudden spike in Bitcoin’s network activity, I bumped TX2 using RBF. I then (subsequently) tried doing likewise with TX1, but the wallet software would not let me. I therefore had TX2 in the mempool at a rate of let’s say 3x the fee of TX1.

Now when TX2 got confirmed, I also saw that TX1 also got confirmed within the same block. The weird thing was that TX2 was obviously within the block’s effectively processed min/max fee range, but TX1 was not (my fee on TX1 was way lower than that processed in the mined block).

Now In the aftermaths, I looked at the inputs and outputs, and saw that TX2 was using as an input TX1’s output change address. TX2 therefore depended on TX1.

Now here are the questions:

Q1) Would it be correct to infer that TX1 was mined alongside TX2 because what I pulled off was a CPFP (without using the wallet’s CPFP function, but by performing the steps I described above)?

Q2) Could the said dependency be the cause for the wallet not being able to apply RBF on TX1 (after successfully being able to do in on TX2)?

El otro día me encontré con el siguiente caso:

Realicé 2 TXs en un corto espacio de tiempo, donde la TX2 veo que utilizó como input la dirección del cambio de la TX1. Ambas las lancé a un fee bajo, y decidí aumentar el fee de la TX2 mediante RBF. En la TX1 no puede aplicar el RBF (no me dejaba Electrum), supongo que por ya haber aumentado el fee de la TX2 (la que usaba la dirección de cambio de la TX1).

Total, que cuando se confirmó la TX2 tras aplicar el RBF, también se confirmó la TX1, a pesar de que la TX1 tenía un fee que no entraba en el rango de fees min/max del bloque minado, y que no me esperaba que se confirmase todavía.

Q1) Al haber dependencia entre la TX2 y la TX1 mediante la dirección de cambio, entiendo que este es el motivo por el cual no se puede aplicar el RBF a ambas TXs ¿correcto?

Q2) Visto lo explicado en el segundo párrafo, parece que ambas TXs se minaron a la vez (están en el mismo bloque) a pesar de que la TX1 no encajaba por fees. Entiendo por tanto que se minan en conjunción las TXs con dependencia entre sí, mientras una de las TXs esté en el rango de fees del bloque minado (aunque la otra no). ¿Es así?

No creo que vaya a tumbar a la compañía, pero BTC.COM desveló ayer que había sufrido un ciberataque, a raíz del cual fueron robados un equivalente a 0,7M $ de sus clientes, y 2,3M $ de la propia compañía en criptomonedas.

La compañía indica que hará esfuerzos considerables para recuperar los activos digitales robados, pero no cita explícitamente cómo gestionará los 0,7M $ robados a sus clientes. Entiendo que el robo de sus clientes es respecto a las criptomonedas que tendrían en sus wallets hospedadas en la plataforma, resultantes de recompensas de minería en grupo.

Ver:
https://www.prnewswire.com/news-releases/bit-mining-limited-subsidiary-experiences-cyberattack-301709947.html
https://www.diariobitcoin.com/negocios/verticales/seguridad/minera-bitcoin-bit-mining-perdio-usd-3-millones-en-ciberataque/

Preámbulo:

La wallet hace uso del servicio USSD (similar a los SMS) para el envío y recepción de bitcoins en on-chain y Lightning.

El subtítulo del artículo abajo referenciado, es de aquellos que te deja un tanto perplejo, y que te tienta a leer el contenido para ver cómo lo hace la wallet, con cierto escepticismo por bandera. Al fin y al cabo, no parece coherente poder hacer TX de BTC sin el uso de internet, por lo menos de manera directa.

Claro que cuando lees el artículo, efectivamente te das cuenta de que la solución de Machankura viene a implementar una suerte de wallet custodial, y que por ende, realmente estás manejando unidades de un contador virtual mientras estés en su entorno operativo, que no BTCs.

La solución está disponible por ahora en 9 países del continente africano (Nigeria, Tanzania, Sudáfrica, Kenia, Malawi, Namibia, Zambia, Uganda y Ghana), con potencial de expandirse a todo el continente, y puede que el contexto de la cobertura/coste de internet en dichos países abogue por buscar alguna alternativa como ésta para manejar (lo que un cree que son) BTCs. No obstante, les aboca a ejercer prácticas ajenas a la autocustodia, con el consiguiente riesgo para sus fondos.

Ver:
https://www.criptonoticias.com/tecnologia/nueva-wallet-bitcoin-telefonos-sin-internet/

Como cada año, aprovecho las navidades para realizar un ejercicio de recuerdo de firmar un mensaje con la dirección (original) vinculada al foro, y reflejada en el hilo Stake your Bitcoin address here.

Cabe recordar nuevamente que, en lo relativo a este foro, la firma de una dirección BTC que ya hemos dejado en un post, sirve como parte de las pruebas que podemos necesitar esgrimir en caso de robo, hackeo o pérdida de claves de nuestra cuenta, acorde al protocolo establecido al respecto.


Ediciones precedentes:
Felices fiestas, con un mensaje BTC firmado III (Edición 2021/2022)
Felices fiestas, con un mensaje BTC firmado II (Edición 2020/2021)
Felices fiestas, con un mensaje BTC firmado … resuelto


Este año sí he vuelto a tener problemillas para replicar el problema, pero creo que logré el objetivo:

-----BEGIN BITCOIN SIGNED MESSAGE-----
¡Felices fiestas para todos los que participamos en el foro local Español de Bitcointalk!

DdmrDdmr
-----BEGIN SIGNATURE-----
13upczNkBd7t3yP9Mp5Lg7bgX7ewKFYkjA
IN/G9v+qhfQwdvuQ9chzLCYMHd7Bls3OQnKsYoSPcoGZQNYWzJkyz85wcvMVSjLgKll8D2A6bCVK+nRS2yHAQ9w=
-----END BITCOIN SIGNED MESSAGE-----

Verificación:

Code:

http://brainwalletx.github.io/#verify?vrAddr=13upczNkBd7t3yP9Mp5Lg7bgX7ewKFYkjA&vrMsg=%C2%A1Felices%20fiestas%20para%20todos%20los%20que%20participamos%20en%20el%20foro%20local%20Espa%C3%B1ol%20de%20Bitcointalk!%0A%0ADdmrDdmr&vrSig=IN%2FG9v%2BqhfQwdvuQ9chzLCYMHd7Bls3OQnKsYoSPcoGZQNYWzJkyz85wcvMVSjLgKll8D2A6bCVK%2BnRS2yHAQ9w%3D

Edit: Hubiese sido un detalle por mi parte poner la fecha en la firma ...

La policía de Nevada practicó recientemente el vehículo de un sospechoso. En el evento, como allí es costumbre, tenían activada la cámara policial, grabando la secuencia. El asunto de peso es que el sospechoso tenía su semilla Ledger escrita en uno de los papeles que revisó uno de los policías, y éste se detuvo en intentan entender qué es lo que estaba viendo en el citado papel. Al detenerse en ello, la grabación permite ver la semilla con cierta nitidez, aunque con la mejor de las caligrafías.

De alguna manera, el video se ha hecho viral, por lo que uno se pregunta cómo puede un video grabado por la cámara de cuerpo del policía llegar a hacerse público, pero bueno.

Se entiende que el interesado ya habrá movido los fondos de todas las direcciones asociadas (o se las han quitado, a saber), pero entre otras cosas, ha dejado expuesto la traza de todos sus movimientos en todas las direcciones protegidas por el Ledger.

La moraleja es que hay que considerar no sólo cómo y dónde guardamos las semillas, sino las consecuencias de que caigan en según qué manos ajenas en términos de poder perder los activos y dejar expuesta la trazabilidad de los mismos.

Ver: https://cointelegraph.com/news/police-body-cam-leaks-suspect-s-seed-phrase-during-vehicle-inspection

Microsoft ha sido la última en añadir a los términos de uso de su plataforma cloud (Servicios en línea en términos generales) la prohibición explícita de minar criptomonedas, salvo que cuentes con un permiso explícito por parte de la corporación a tales efectos. Microsoft aduce a querer "proteger aún más a nuestros clientes y mitigar el riesgo de interrupción o deterioro de los servicios en Microsoft Cloud".

De esta manera, Azure, AWS y Google Cloud quedan fuera de poder dar soporte a este tipo de actividad de manera regular.

No sé si alguien tiene conocimiento si hay empresas de minería impactadas (que a buen seguro encontrarían otros proveedores de hosting dispuestos), o si hablamos de que el impacto real está más bien en el terreno particular delimitado.

Ver: https://www.diariobitcoin.com/empresas/microsoft-prohibe-minar-criptomonedas-servicios-en-linea/

Casi que podría copiar/pegar/adaptar el contenido de un hilo reciente sobre la misma temática sucedida con Cointracker …

El caso es calcado realmente:

Un proveedor tercero, no nombrado, ha sido la causa de que se filtren datos de contacto de 5,7 millones de clientes de Gemini, filtrándose los emails y teléfonos de los mismos, pero nada adicional respecto de la tenencia ni saldos de los clientes. Como en el caso de Contracker, los teléfonos son parciales y (supuestamente) no completos, al figurar ofuscados. Los clientes de Gemini ya están reportando recibir correos de phishing/malware.

Según la descripción, y la coincidencia en el tiempo, tiene pinta de que el proveedor externo impactado sea nuevamente Sendgrid de Twilio.

Aunque el comunicado oficial por parte de la compañía fue emitido el pasado 03/12/2022, hasta hoy no había visto reflejada la noticia en algún artículo. A priori, la brecha de seguridad afecta únicamente al email de los clientes y datos de los enlaces de referenciados, sin haberse filtrado datos relativos a las tenencias de los clientes del software de gestión del portafolio de criptomonedas.

El alcance es delimitado, al no haberse hackeado Cointracker como tal, sino a los datos residentes en un proveedor tercero, típicamente, y visto el caso, algún proveedor de comunicaciones de márketing como hemos visto en muchas ocasiones recientemente.

El artículo de Beincripto, no obstante, señala que la web HaveIBeenPawned apunta a que también se filtraron teléfonos parcialmente, habiendo 1.557.153 registros de cliente filtrado. Los teléfonos, supongo, serían para el envío de SMSs en la plataforma de comunicación, aunque HaveIBeenPawned cita que están parcialmente redactados.

Obviamente, lo anterior no deja de ser peligroso bajo el punto de vista del phishing/smishing, que pueden targetizar su mensaje sabiendo que el usuario es tenedor (o extenedor) de criptomonedas. Ya circulan emails con todo tipo de scam como pretexto.

Ver:
https://www.databreaches.net/important-cointracker-security-update/
https://es.beincrypto.com/cointracker-sufre-brecha-datos-exponiendo-usuarios-ataques-phishing/
https://beincrypto.com/cointracker-crypto-portfolio-software-suffers-data-hack/

[por valor de 1.000 euros o más]

Ayer, los ministros de la UE llegaron a un acuerdo para limitar los pagos en efectivo, y aplicar las normas antiblanqueo a los criptoactivos, dentro del marco de la directiva AMLD6. Tras el acuerdo de ministros, el asunto pasará al Parlamento Europeo quien deberá aprobar el texto definitivo tras su revisión.

El primer artículo abajo referenciado cita que:

<…> Además del límite a los pagos en efectivo, las normas prevén extender los controles antiblanqueo que ya existen en la UE al sector de los criptoactivos, de modo que los proveedores de estos servicios tendrán que llevar a cabo verificaciones sobre sus clientes a la hora de efectuar transacciones por valor de 1.000 euros o más. <…>

El segundo, que debe ser el origen de la información, señala que:

The new EU anti-money laundering and combating the financing of terrorism (AML/CFT) rules will be extended to the entire crypto sector, obliging all crypto-asset service providers (CASPs) to conduct due diligence on their customers. This means that they will have to verify facts and information about their customers. In its position, the Council demands CASPs to apply customer due diligence measures when carrying out transactions amounting to €1000 or more, and adds measures to mitigate risks in relation to transactions with self-hosted wallets. The Council also introduced specific enhanced due diligence measures for cross-border correspondent relationships for crypto-asset service providers.

Pero por otro lado he leído en el tercer escrito, dentro de la web de la Comisión Europea, que:

<…>Today's proposal will improve Member States' ability to detect and counter tax fraud, tax evasion and tax avoidance, by requiring all crypto-asset service providers – irrespective of their size or location – to report transactions of clients residing in the EU. <…>
It is foreseen that the new reporting requirements with regard to crypto-assets, e-money and digital currencies would enter into force on 1 January 2026.

Creo que son dos cosas distintas, si bien relacionadas, donde el primer punto está bajo el paraguas del AML y es más inmediato, y el segundo bajo el prisma de los impuestos, y con un horizonte temporal a medio plazo.

Ver:
https://es.investing.com/news/economy/los-paises-de-la-ue-aprueban-un-tope-de-10000-euros-para-pagos-en-efectivo-2331186
https://www.consilium.europa.eu/es/press/press-releases/2022/12/07/anti-money-laundering-council-agrees-its-position-on-a-strengthened-rulebook/

https://ec.europa.eu/commission/presscorner/detail/en/ip_22_7513

La nueva wallet de Ledger de cara a marzo 2023 no va a ser barata, rondando los 279€. Tampoco se parece a los modelos actuales, y se asemeja más a un mini-ebook que a los modelos actuales de formato minimalista.

De hecho, Ledger Stax se basa en una pantalla táctil E Ink, y en principio se sustenta en el mismo tipo de elemento de seguridad que los dispositivos Ledger vigente, además de enlazar con Ledger Live.

El nombre de Stax diría que parte del hecho de poder apilarlos, al enlazarse con imanes, algo que me da no hará mucha gente al precio del dispositivo, y tampoco lo veo como para que sea suficientemente significativo para dar nombre al modelo, aunque esta es mi hipótesis.

Tiene entre otras características:

-   Chip Elemento Seguro ST33K1M5
-   Batería interna recargable, con recarga inalámbrica
-   Tamaño 85mm x 54mm x 6mm
-   Peso 42,5g
-   Bluetooth 5.2
-   Pantalla E Ink blanco y negro (16 escalas de gris) de 3,7 pulgadas
-   Resolución 400x672
-   Soporta más de 500 criptomonedas en Ledger Live (5.000 usando wallets terceras).

Queda por ver bien cómo funciona (ejemplo de TX: https://youtu.be/XlE0BlXaQ0g?t=605), cuanto hace de manera desasistida y cuánto precisa conectarse con Ledger Live, fragilidad/fortaleza de la pantalla y batería, apps y su gestión, etc.

Ver:
https://www.youtube.com/watch?v=Ct0x31vhORY
https://www.youtube.com/watch?v=XlE0BlXaQ0g
https://www.youtube.com/watch?v=Srwsw1VMai4
https://bitcoinmagazine.com/business/ledger-announces-ledger-stax-wallet
https://shop.ledger.com/products/ledger-stax