Nos lo podemos creer, o no … BTCs robados de un ledger escondido (en un armario)

[womanderful]

<…> Tambien se podria utilizar la tecnica de marcar en un libro que uno sepa las palabras. Subrayandolas digamos, seguro en un diccionario estaran todas, si no en algun libro que justo tenga toda las palabras de nuestra semilla.

Lo que le faltaría a esta técnica es poder preservar el orden de las palabras, dado que la semilla las precisa en el mismo orden en el cual fueron creados para ser válida.

Pero la vuelta de tuerca adicional es que no tenemos por qué subrayarlas en orden. Si nuestra semilla es de 12 palabras, podemos averiguar el orden correcto por fuerza bruta en cuestión de horas (https://btcrecover.readthedocs.io/en/latest/Usage_Examples/2020-05-02_Descrambling_a_12_word_seed/Example_Descrambling_a_12_word_seed/). Obvio, esta no es una solución que le podamos dar a nuestra pareja pero es una alternativa más que nos sirve a nosotr@s mientras no entremos en coma.

Si nuestra semilla es de 24 palabras (o 18) entonces sí que será necesario poder reconstruir el orden de 12 de ellas (o 6, respectivamente). O que sean 11 (5) y alargar los tiempos de fuerza bruta (https://bitcointalk.org/index.php?topic=5377887.msg58776250#msg58776250).

Creo que los ríos de tinta que se han escrito sobre esto se deben a que existen mil formas de hacerlo, y cada cual cree que la suya es la mejor. Claro, es la mejor para sí, pero para nadie más. Que cada cual se informe de las opciones que tiene y encuentre la suya.

[DdmrDdmr]

Yo creo que las preguntas básicas que uno debe hacerse, y obrar en consecuencia, son:

Q1) ¿Realmente tengo algo cripto de valor efectivo o potencial que proteger? (y no calderilla)

Q2) Si me pasa algo a mí, ¿mis "herederos" podrán acceder a las criptomonedas? (otra cosa es si se apañarán bien, pero lo básico es que puedan acceder por sí mismos).

Q3) Si hay un siniestro en la ubicación principal, ¿hay manera de acceder a los fondos de otra manera?

Q4) ¿Podría un ladrón acceder a tus fondos a través de lo ubicado en cualquiera de tus ubicaciones?

Las preguntas anteriores las abordaría con una temporalidad inmediata; es decir, ponerse en situación de que sucediesen los acontecimientos "ya", sin tiempo para planificar.

[dominguero]

Este es un gran ejemplo de la capacidad que tiene el ser humano, de siempre, siempre, sea cual sea la causa, echarle culpas a un tercero.

BTC tiene un sistema por el cual, con lápiz y papel (o si lo prefieres, piedra y cincel), puedes salvaguardar tus fondos... pero la gente le compra un mecanismo USB que no comprende, se descargan unas extensiones que tampoco comprenden... next, next, next... y piensan que así está mejor... y es que, admitámoslo, el mayor problema que tienen las criptos para llegar al gran público, es a la vez, su gran virtud; Que en última instancia dependen de uno mismo. Y esa responsabilidad pone a la gente muy nerviosa.

Primero, porque la gente no entiende, no comprende como funciona BTC, siquiera el sistema de semilla, y si lo hacen se asustan, pues no confían en ser ellos mismos los últimos responsables de sus fondos.

Segundo, porque la gente prefiere confiar en un 3º... así se quitan "preocupaciones de encima", ya sea el fabricante/vendedor del ledger o el exchange de turno. Comodidad antes que seguridad.

Tercero, porque la gente necesita echarle la culpa a alguien... Pues las desgracias cuando son culpa de otro... son mucho más llevaderas.

Y eso es lo único que puedo extraer de este caso, que esto de las criptos está en pañales, más por la psicología de la gente, que por temas técnicos. Es por lo mismo que la gente es feliz con sus tokens de ETH, sus perritos, masternodos, el POS, tenerlo todo en un exchange o se mete con un Broker, cuando no directamente en un esquema Ponzi.

Lo más triste, es que a medida que las criptos van ganando popularidad, el desconcierto y las prácticas absurdas, van en aumento. La gente se mete para sacar $, casi obligada (fomo), sin querer entender nada, pues no lo hacen para educarse o entender lo que este ecosistema aporta a la economía clásica, sino por pura codicia.

Yo soy de la opinión que BTC se aprovecha (como mercado especulativo) de esa ignorancia. Solamente hay que mirar Coinmarketcap para verlo... la primera página está llena de mierda de un montón de promesas vacias, de proyectos que ni funcionan sobre el papel, que aparecen y desaparecen sin mayor repercusión que dan la imagen que el dominio de BTC es o incontestable y perfecto u otra estafa, mucho mayor, por estallar.

Mientras, los proyectos que sí complementan u ofrecen alternativas, languidecen amargamente, tildándose inequívocamente de shitcoins, y siendo totalmente ignorados por el mercado.

Lo que yo me pregunto es si esto será así por siempre, si al final con los años, este mercado será más racional, o si hace falta una buena hecatombe, para que esto cobre sentido.

[DdmrDdmr]

Comentar que, según cita el artículo referenciado en el OP (y otros que he mirado), la persona en cuestión trabaja en el sector informático. De hecho, en su misma ciudad de residencia, Adelaile, hay un perfil en LinkedIn con el mismo nombre y apellido, que trabaja actualmente en Avanade como Cloud Consultant. Puede que sea (o no) la persona objeto de la noticia.

Con ello quiero decir que, en su caso, la vertiente tecnológica asociada a la custodia no debería ser un reto, lo cual no significa que pueda haber hecho algo no citado en el artículo, como por ejemplo haber subido una copia digitalizada de su semilla a un entorno Cloud.

[Hispo]

Me pregunto se ha seguido desarrollando esta noticia de alguna manera, es de interes para mí como usuarios de HW, por supuesto...

[DdmrDdmr]

Me pregunto se ha seguido desarrollando esta noticia de alguna manera, es de interes para mí como usuarios de HW, por supuesto...

No localizo nada nuevo en los medios al respecto. Los BTCs siguen en la dirección a la cual se movieron a mediados del 2019, pero nada más se sabe al respecto.

Es una historia algo extraña, dado que los fondos llevan años sin moverse. Un ladrón no tiene pinta de ir a dejar los BTcs inmóviles durante años, y puestos a pensar en alternativas, me resulta más plausible alguna relacionada con grados de alcohol que otras posibilidades.

Supongo que uno podría considerar añador una passphrase a la semilla por si no se fía de cómo éstas se generan o algo por el estilo, pero teniendo en cuenta el añadido de responsabilidad que supone.

[Hispo]

Me pregunto se ha seguido desarrollando esta noticia de alguna manera, es de interes para mí como usuarios de HW, por supuesto...

...me resulta más plausible alguna relacionada con grados de alcohol que otras posibilidades.

Un poco rebuscado para mi gusto, por ahora me inclinaría por la teoría de robo por parte de familiar/amigo, el cual se informo lo suficiente como para saber como robar el dinero, pero sin contar con los conocimientos sobre los mezcladores, los exchanges sin KYC o los atom-swaps.

En el peor de los casos, la teoría conspirativa de que un empleado en Ledger está acumulando para su jubilación con un puñado de wallets alteradas podría ser plausible, pero creo que pensar cosas así no me harán ningún bien. 

[DdmrDdmr]

<...>

Lo del alcohol era un tanto de coña …

Sí que hay algo que Ledger puede hacer potencialmente (puede que ya lo haya hecho y no divulgado por privacidad):

Ledger Live se lanzó en septiembre del 2018. Dado que la TX del "robo" de los fondos fue realizada el 10/07/2019, es posible que se usase un Ledger Live para hacer el movimiento. También es posible que no, … pero Ledger conserva logs de Ledger Live ¡durante 5 años!.

Según se indica en su política de privacidad, para Ledger Live se conservan datos relativos a:

Device session identifier, IP address, clicks, actions (e.g. launching the application, use of transactional functionalities, pages viewed), properties (e.g. type, version, language and region recorded for your operating system), currency, time stamp, amount and status of transactions, transaction identifier, identifier used by our partners to identify you (when you use their services)

Es decir, tienen la IP, el Id Tx y las fechas, con lo cual algo se podría quizás deducir. Según el artículo, Ledger asegura que el problema no tiene nada que ver con Ledger, y si bien hay temas de privacidad y tal asociados, puede que estuviese en disposición de indicar si la TX de salida salió de la IP del propio afectado o no, entre otras cosas.

[Artemis3]

El "procedimiento de resguardo" de las HW es...

Anota a mano en un papel las frases semilla (y guardalas muy bien), fin.

¿Donde habremos visto eso antes? Ah si, es el mismo procedimiento con cualquier wallet...

Y si un tercero se hace con esas frases semilla, puedes ponerle todo los rebusques de seguridad al dispositivo, estará vació e inútil posiblemente sin tu darte cuenta...

Las frases semilla son seguras, el problema está en la cabeza de las personas que no entienden de su importancia mayúscula, que puedes tirar a la basura el dispositivo de 100 dólares pero debes proteger esas palabras a como de lugar.

Se piensan que "artilugio de 100 dólares" = seguro, y papel escrito a mano = inseguro, pero es al contrario. Nadie te obliga a escribir las semillas de manera que otros puedan comprenderlas, debes inventarte algo y no divulgarlo, las posibilidades de proteger las frases semillas son infinitas, a diferencia de estos dispositivos.

Por no hablar de la persona que "recuperó" su dinero explotando un fallo de dispositivo, ah pero a esta persona nunca se le ocurrió proteger sus frases semilla, que si el aparato hubiera hecho realmente lo que prometía, jamás hubiera podido haber recuperado eso...