|
|
|
|
|
Be very wary of relying on JavaScript for security on crypto sites. The site can change the JavaScript at any time unless you take unusual precautions, and browsers are not generally known for their airtight security.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
andulolika
Legendary
Offline
Activity: 2310
Merit: 1047
|
|
June 04, 2023, 04:19:55 AM |
|
Que sea descentralizado no tiene nada que ver, una llave segura no es una llave que esta conectada a la red y hay muchisimos mas factores que influyen.
|
|
|
|
MA40
|
|
June 04, 2023, 09:47:32 AM |
|
Nos gusta leer el titular en el subject.
Somos ya varios los que te lo hemos dicho airbin.
¿O es que quieres ser el "rarito" del grupo?
|
|
|
|
Porfirii
Legendary
Offline
Activity: 1764
Merit: 2045
The Alliance Of Bitcointalk Translators - ENG>SPA
|
|
June 04, 2023, 11:34:00 AM |
|
Yo uso Atomic (tengo la App hace tiempo instalada en el móvil) y, aunque no guardo muchos ahorros allí, me reconforta comprobar que mi cartera no ha sido comprometida. Siempre que lees este tipo de noticias te imaginas lo peor.
Por muy descentralizada que sea esta solución de terceros siempre he tenido la sensación de que es mejor no depositar en este tipo de wallets grandes cantidades. Valgan para su uso esporádico, para el depósito de unos pocos satoshis, pero no para los ahorros de una vida, que para eso ya están las otras soluciones sobre las que tanto hablamos en este foro.
|
|
|
|
airbin (OP)
Member
Offline
Activity: 82
Merit: 28
|
|
June 06, 2023, 04:31:42 AM |
|
Que sea descentralizado no tiene nada que ver, una llave segura no es una llave que esta conectada a la red y hay muchisimos mas factores que influyen.
En el foro en ingles tratan el tema desde donde se encuentra la posible razon, se trata de un ataque a los servidores, en palabra terrenales, no es culpa de los usuarios. https://bitcointalk.org/index.php?topic=5455045.msg62352581#msg62352581Yo uso Atomic (tengo la App hace tiempo instalada en el móvil) y, aunque no guardo muchos ahorros allí, me reconforta comprobar que mi cartera no ha sido comprometida. Siempre que lees este tipo de noticias te imaginas lo peor.
Por muy descentralizada que sea esta solución de terceros siempre he tenido la sensación de que es mejor no depositar en este tipo de wallets grandes cantidades. Valgan para su uso esporádico, para el depósito de unos pocos satoshis, pero no para los ahorros de una vida, que para eso ya están las otras soluciones sobre las que tanto hablamos en este foro.
Es positivo que no tenga problema, en el tema del link mencionan unos pasos a seguir puede le interese.
|
|
|
|
darxiaomi
|
|
June 08, 2023, 08:42:36 PM |
|
Por dios , que dejen de aparecer estas noticias, no se puede confiar en nadie, casi que el lema que esta inscripto en los dolares es lo mas fiable "in god we trust".
Que ledger esto, que atomic lo otro, que esto es scam, que pin que pan, no van quedando demasiados refugios.
|
| . .Duelbits. | │ | | │ | ▄▄█▄▄░░▄▄█▄▄░░▄▄█▄▄ ███░░░░███░░░░███ ▀░░░▀░░▀░░░▀░░▀░░░▀ ▄░░░░░░░░░░░░ ▀██████████ ░░░░░███░░░░▀ ░░█░░░███▄█░░░█ ░░██▌░░███░▀░░██▌ ░█░██░░███░░░█░██ ░█▀▀▀█▌░███░░█▀▀▀█▌ ▄█▄░░░██▄███▄█▄░░▄██▄ ▄███▄ ░░░░▀██▄▀ | . REGIONAL SPONSOR | | ███▀██▀███▀█▀▀▀▀██▀▀▀██ ██░▀░██░█░███░▀██░███▄█ █▄███▄██▄████▄████▄▄▄██ ██▀ ▀███▀▀░▀██▀▀▀██████ ███▄███░▄▀██████▀█▀█▀▀█ ████▀▀██▄▀█████▄█▀███▄█ ███▄▄▄████████▄█▄▀█████ ███▀▀▀████████████▄▀███ ███▄░▄█▀▀▀██████▀▀▀▄███ ███████▄██▄▌████▀▀█████ ▀██▄███▀██▄█▄▄▄██▄████▀ ▀▀██████████▄▄███▀▀ ▀▀▀▀█▀▀▀▀ | . EUROPEAN BETTING PARTNER | |
|
|
|
Cuenta Alternativa
Member
Offline
Activity: 182
Merit: 66
Don Pedro Dinero alt account
|
|
June 09, 2023, 09:42:41 AM |
|
Que ledger esto, que atomic lo otro, que esto es scam, que pin que pan, no van quedando demasiados refugios.
El bitcoin guardado en un HW es un buen refugio, lo que pasa es que hay que aumentar las medidas de seguridad si: 1) Tienes mucho bitcoin o 2) Tienes una gran parte de tu patromonio en bitcoin. También puede ser una combinación de ambos. En éstos casos es mejor tener varios HW guardados en varios sitios (con sus corespondientes semillas, y al menos en alguno tener sistema multifirma). Aunque yo no soy partidario de concentrar un porcentaje muy elevado de tu patromonio en bitcoin.
|
|
|
|
seoincorporation
Legendary
Offline
Activity: 3136
Merit: 2913
Top Crypto Casino
|
Creo que es una de esas noticias calientes, y lo que más me hace ruido es que aun no han detectato el vector de ataque, por ende no saben que es lo que tienen que parchar. Así que lo mas recomendable es dejar de usar la cartera hasta que se aclare esta situación, ya que podrían estar todas las wallets comprometidas. No se si atomic guarde en su base de datos un respaldo de las fraces y contraseñas, ese podría ser uno de los vectores de ataque, o tal vez se ha distribuido una vercion pirata del software, incluso uno de los desarrolladores pudo haber incluido un malware... Al no tener mucha información es dificil entender que pasó. Dejo un poco mas de info para los que quieran leer el artículo: https://es.cointelegraph.com/news/atomic-wallet-hack-losses-top-35
|
|
|
|
airbin (OP)
Member
Offline
Activity: 82
Merit: 28
|
|
August 26, 2023, 05:03:50 AM |
|
Siguiendo esta noticia unos afectados se han organizado y han demandado a Wallet Atomic. Decenas de inversores de alto poder adquisitivo de Rusia y la Comunidad de Estados Independientes forman parte de la demanda colectiva contra Atomic Wallet, según informó el 21 de agosto la agencia alemana de medios empresariales BNE IntelliNews. https://es.cointelegraph.com/news/crypto-atomic-wallet-faces-class-action-over-100m-crypto-hack-lossesVarios millones en la demanda. No se sabe quien fue el responsable. No hay responsables pero si victimas.
|
|
|
|
DdmrDdmr
Legendary
Offline
Activity: 2296
Merit: 10746
There are lies, damned lies and statistics. MTwain
|
|
August 26, 2023, 08:51:20 AM |
|
Según la página web de Atomic Wallet, tienen más de 5M de usuarios a nivel mundial. El hackeo se estima causó uno contravalor de 100M $ en pérdidas, estimando la compañía el 0,1% de sus usuarios fueron afectados. No he logrado ver nada taxativo acerca de la puerta de entrada para el hackeo. En este artículo citan a Atomic Wallet apuntando a: <…> Atomic Wallet didn’t point to what exactly led to the exploit, only laying out the four most “probable” causes, including a virus on user devices, an infrastructure breach, a man-in-the-middle attack or malware code injection.
Son escenarios totalmente distintos, y asociado a ellos, leí por el norte que podrían estar almacenando las claves privadas en sus servidores, algo que no debería ser en un entorno no custodial (no confirmado). En este otro artículo también se apunta a la posibilidad: The wallet might have been sending copies of users’ private keys to the company’s server, Budorin said. Another possibility is that Atomic generated recovery (seed) phrases for its wallets that were not random enough, so the hackers could “brute-force” the wallets. There is also a chance the hackers derived private keys from Atomic users’ transaction data or breached the wallet manufacturer’s infrastructure.
Vamos, que al ser además un diseño que es closed-source, tampoco es que de mucho pie a que entidades externas puedan verificar la bondad/maldad de la cartera en sí…
|
|
|
|
Porfirii
Legendary
Offline
Activity: 1764
Merit: 2045
The Alliance Of Bitcointalk Translators - ENG>SPA
|
|
August 26, 2023, 10:41:26 AM |
|
En el caso de que guardaran las claves privadas en sus servidores y algún agente malicioso hubiera accedido a ellas, ¿no sería más lógico que se hubieran visto comprometidas más carteras que el 0,1%?
Desde fuera tiene más pinta de haberse tratado de alguna vulnerabilidad de menor entidad. O eso, o al hacker de turno le han parecido suficientes 100M de USD y ha dicho: ¿para qué más?
Como bien apuntas, dado el carácter cerrado del código, supongo que nunca lo sabremos.
|
|
|
|
DdmrDdmr
Legendary
Offline
Activity: 2296
Merit: 10746
There are lies, damned lies and statistics. MTwain
|
|
August 26, 2023, 01:06:20 PM |
|
En el caso de que guardaran las claves privadas en sus servidores y algún agente malicioso hubiera accedido a ellas, ¿no sería más lógico que se hubieran visto comprometidas más carteras que el 0,1%? <…>
Eso pensaba yo cuando lo redactaba. Salvo que tuviese algún carácter de temporalidad (ej/ disponer en el servidor de las claves privadas asociadas a las direcciones implicadas TXs de los últimos días), no habría manera de frenar el on-going del acceso a los fondos de los usuarios – no todos, ni mucho menos, van a ser ágiles en moverlos a otra dirección de otro fabricante de wallets. En todo caso, lo que no es de recibo es que no hayan divulgado el método de acceso real, dejando a los usuarios existentes sin ninguna garantía real de que vuelva a suceder. Con una demanda en la mesa superior a 100M $, tampoco parece que vaya a durar mucho la compañía
|
|
|
|
famososMuertos
Legendary
Online
Activity: 1722
Merit: 2722
LE ☮︎ Halving es la purga
|
|
August 26, 2023, 04:59:18 PM |
|
En el caso de que guardaran las claves privadas en sus servidores y algún agente malicioso hubiera accedido a ellas, ¿no sería más lógico que se hubieran visto comprometidas más carteras que el 0,1%?
Desde fuera tiene más pinta de haberse tratado de alguna vulnerabilidad de menor entidad. O eso, o al hacker de turno le han parecido suficientes 100M de USD y ha dicho: ¿para qué más?
Como bien apuntas, dado el carácter cerrado del código, supongo que nunca lo sabremos.
Exactamente, aunque hay tantos escenarios que uno puede ser el de la extorsión... Es muy raro como ha sucedido todo, de hecho la forma como se están organizando los usuarios afectados denota ese mismo silencio, no recuerdo antes otro caso que en tan solo unos meses ya se estuviera gestando una demanda sobretodo en un caso de wallet descentralizada. * extorsión tanto a dueños de Atomic, como a mismos usuarios determinados, no sé, especule mucho.
|
|
|
|
seoincorporation
Legendary
Offline
Activity: 3136
Merit: 2913
Top Crypto Casino
|
|
August 27, 2023, 03:41:24 PM |
|
* extorsión tanto a dueños de Atomic, como a mismos usuarios determinados, no sé, especule mucho.
Veo dificil el tema de la extorción a usuarios ya que no es necesario registrarnos para usar atomic wallet, simplemente debemos de usar la frase y el password. Es importante mencionar que ya hay una investigación en curso por hacken, en donde podemos encontrar detalles importantes como los assets perdidos, posibles atacantes, y posibles vulnerabilidades. https://hacken.io/discover/atomic-wallet-hack/Si los de atomic no han mensionado como sucedió el ataque es debido a que no lo saben, pudo ser la entropía de la llave, el almacenamiento en los servidores, una dependencia vulnerable en el software. Incluso se me ocurre que podría ser un trabajo interno, para los que usamos esa cartera sabemos que tiene actualizaciones muy seguido, y al ser codigo cerrado tal vez una de las versiones tenía un malware or enviava la información privada a X servidor, para despues corregir esto en las siguientes versiones. El punto y el miedo principal es: ¿Como estamos seguros de que el atacante no dejo la puerta de atrás abierta? Nada nos garantiza que no volverá a pasar.
|
|
|
|
DdmrDdmr
Legendary
Offline
Activity: 2296
Merit: 10746
There are lies, damned lies and statistics. MTwain
|
|
August 27, 2023, 04:00:32 PM |
|
He visto varios artículos como este, en los cuales se apunta a que Lazarus Group podrían estar de este hackeo (ente otros recientes), hipótesis a la que ya apuntaba en Junio la empresa Elliptic. Esto a priori desterraría la hipótesis de un trabajo interno, algo que también se viene apuntando.
|
|
|
|
famososMuertos
Legendary
Online
Activity: 1722
Merit: 2722
LE ☮︎ Halving es la purga
|
|
August 28, 2023, 09:22:34 PM |
|
El asunto apunta a complejidad interna, no hay otra manera y de hecho los afectados no fue algo al azar, un 0.1% en serio, y que buenos fueron, un tiro a la diana de $35M, si, otra vez, selección de las cuentas, etc.bla, bla...de hecho en una primera instancia $35M y ahora se habla de hasta $100M. Otro caso de ingeniería social, se dice que hay más dinero implicado de fuentes que, por su procedencia se mantienen "anónimos" en el reclamo. En todo caso y se que lo sabes pero puedes tener una wallet descentralizada pero si no sigues determinadas actitud y aptitudes que puedes seguir siendo anónimo, pero no para todos.
|
|
|
|
airbin (OP)
Member
Offline
Activity: 82
Merit: 28
|
|
October 21, 2023, 04:20:40 AM |
|
Nada se sabe, nada se informa, lo nuevo o no tanto, lograron congelar $ 2.000.000 la deuda es de $98.000.000. El quién, cómo robaron y cuándo pagán, es un misterio. Atomic Wallet says it has frozen $2 million worth of crypto on centralized exchanges after hackers plundered more than $100 million from the company’s users in June.
The non-custodial decentralized wallet company has faced pushback online in the months following the hack for remaining vague on the details of the attack, which various crypto researchers have attributed to the Lazarus Group, a North Korean hacker collective. Fuente https://www.dailyhodl.com/2023/10/20/atomic-wallet-freezes-2000000-on-crypto-exchanges-after-hackers-steal-100000000-in-june/amp/
|
|
|
|
|