Posted on Leave a comment

10 formas de perder tu bitcoin

Traducción al español del artículo “10 ways to lose your bitcoin” de Bitcoin Q+A  

Con la reciente ola de ataques de phishing que ha sufrido la empresa Ledger y que por desgracia han demostrado ser efectivos me he lanzado a escribir un breve artículo para compartir con los recién llegados de Bitcoin para advertirles de las formas más comunes en las que pueden perder el control de sus preciados sats. Por favor, no dejes que estos incidentes te desanimen a la hora de entrar en Bitcoin, el mundo poco a poco está despertando al mejor dinero que hemos tenido. Desafortunadamente esa misma propiedad hace que Bitcoin sea muy atractivo tanto para la gente normal como para los estafadores.

Todos los riesgos que se describen a continuación se pueden mitigar al 100% si se informa, hace preguntas y se mueve con cuidado. Dicho esto, si no estás seguro de algo no dudes en comunicarte y preguntarme cualquier duda.

Antes de comenzar cubramos parte de la terminología básica utilizada en este artículo…

Semilla: Por lo general son 12 o 24 palabras y son una copia de seguridad legible por humanos de toda su billetera Bitcoin. Estas palabras se pueden importar a casi cualquier software de billetera para recuperar todas las direcciones, claves privadas y públicas que la billetera puede generar. Tus palabras clave (semilla) son tu bitcoin cualquiera que tenga acceso a ellas tiene acceso a todos tus bitcoins. Protégelos y haga una copia de seguridad que sea resistente al fuego, al agua y a la corrosión, etc.

Frase de contraseña: Una palabra o varias palabras adicionales a la semilla que se especifica al crear la billetera, con ella se consigue un nivel adicional de seguridad contra ataques. Si usa una billetera protegida con una contraseña para poder recuperar su billetera debe tener las palabras de su semilla y su frase de contraseña. Almacene sus palabras y su frase de contraseña por separado.

Clave privada: Necesaria para poder gastar los bitcoins. Un usuario debe demostrar la propiedad de sus bitcoins mediante el uso de una clave privada. Es una larga cadena de letras y números que no son muy amigables para el ojo humano. Gracias al moderno software de billetera con interfaces de usuario simplificadas, un usuario típico casi nunca interactuará directamente con ellos.

Copias de seguridad

Como se mencionó anteriormente, las palabras de su semilla (y frase de contraseña si se especifica) son su copia de seguridad de sus bitcoin. Si se lo roban, lo pierde o lo destruyen ya no va a poder acceder a su billetera activa (por ejemplo, si pierde su teléfono o dispositivo de hardware) está jodido. Cualquiera que tenga acceso a las palabras de tu semilla tiene acceso a tu billetera, así que tenlo en cuenta al seleccionar una ubicación de almacenamiento.

Del mismo modo, hay personas que han perdido sus propios sats al complicar demasiado su esquema de copia de seguridad, utilizando algún método de memoria ‘ultra seguro’, que acaban olvidando o hacen imposible que su familia pueda recuperarlos en caso de su muerte.

Copia de seguridad de la semilla de blockplate

Solución 1: Almacene las palabras de su semilla con un método que pueda soportar muchos abusos.

Solución 2: No complique demasiado su copia de seguridad, es posible que su familia necesite recuperar su billetera cuando no esté cerca. Considere utilizar un servicio como Mensaje final para la planificación de la herencia.

Solución 3: Si utiliza una frase de contraseña almacene una copia de seguridad en una ubicación distinta a su semilla.

Exchanges comprometidos

Los ataques con éxito a los sitios de intercambios son casi tan antiguos como el propio Bitcoin. Ha habido y sigue habiendo múltiples hacks cada año en los que miles de personas pierden su dinero con poca o ninguna esperanza de recuperarlo. Puede ser fácil comprar sats en un intercambio y dejarlo allí pero todos los días que su bitcoin se almacena con un tercero corre un riesgo. Estos ataques ocurren repentinamente y sin previo aviso y, a veces, ocurren dentro de la organización.

“Si no tienes tus claves, no tienes tus bitcoins”.

Solución 1: Retire su bitcoin inmediatamente después de la compra a una billetera donde controle las claves privadas.

Solución 2: Use intercambios sin custodia como Bisq o Hodl Hodl donde siempre tiene el control de sus claves privadas.

Ataques de phishing

Un ataque de phishing esencialmente engaña a una persona para que ceda voluntariamente el acceso a su bitcoin con falsos pretextos, generalmente engañando al usuario para que entregue sus palabras iniciales. Los dos métodos más comunes de estos ataques son: 

  • Enviar un mensaje de texto o correo electrónico a alguien que pretende ser de un fabricante de carteras de hardware, indicando que hay un problema con su cuenta e indicándole que vaya a un sitio web rápidamente para tomar medidas. Por supuesto, el sitio web es malicioso y parece idéntico al que un usuario esperaría ver, a menudo con un nombre de dominio muy similar para no levantar sospechas. Una vez en el sitio malicioso, se le pedirá al usuario que ingrese sus palabras iniciales para ‘asegurar’ su bitcoin, momento en el que se agotará toda su billetera.
  • Enviar mensajes a alguien en una aplicación de chat como Telegram. Por lo general, estos estafadores esperan a que las personas hagan una pregunta en un grupo de chat público y luego envían un mensaje privado a la persona que finge ser de ‘atención al cliente’. En ese momento, construyen una relación con el pretexto de ayudarlos a rectificar el problema, cuando en realidad están trabajando para que el usuario renuncie a sus palabras iniciales.

Texto de phishing de coindesk.com

Solución 1: NUNCA ingrese sus palabras iniciales en un sitio web, bajo ninguna circunstancia.

Solución 2: Los usuarios de billeteras de hardware solo deben ingresar sus palabras iniciales directamente en el dispositivo

Solución 3: Sospeche inmediatamente de cualquier persona que le envíe mensajes privados en una sala de chat relacionada con Bitcoin.

Solución 4: Cuándo compre hardware relacionado con Bitcoin, use correos electrónicos desechables para registrarse y, si es posible, intente que los artículos se entreguen en otro lugar que no sea su domicilio.

Configuraciones complejas

Al ingresar a Bitcoin puede ser fácil querer probar todas las últimas carteras súper seguras, configuraciones y nodos multi-sig, etc. Pero una mayor seguridad conlleva una mayor complejidad. Para la mayoría de las personas que comienzan una billetera móvil como Samourai o Blue que se haya respaldado adecuadamente es más que suficientemente segura. Primero, siéntete cómodo con los conceptos básicos de una billetera móvil, luego busca pasar a una billetera de hardware como Coldcard a medida que aumentan tus tenencias de bitcoins. Ni siquiera considere una configuración multi-sig hasta que esté 100% seguro del proceso. Lea este hilo de Twitter para tener una idea de lo que quiero decir.

Logotipo de Bitcoin de KISS

Solución 1: Al empezar, “hazlo simple, estúpido”.

Solución 2: Practica limpiar y restaurar tu billetera varias veces usando tus palabras clave antes de enviar grandes cantidades de sats.

Trading

Para el 95% de la población, el comercio de criptomonedas es simplemente un juego de azar. Estos intercambios están configurados para tomar sus bitcoins. Lo entiendo, existe la tentación de aumentar su pila de bitcoins mediante el comercio de monedas alternativas (altamente volátiles), pero créame, se arruinará. Puede haber un grupo muy pequeño de la población con las habilidades necesarias para comerciar en el mercado y obtener ganancias, ¡pero ese tipo al que sigues en YouTube no es uno de ellos!

Gráfico de vista comercial

Solución 1: No opere. ¡Fácil!

Obsequios ‘gratuitos’

En el año 2020 ocurrió uno de los mayores hacks que Twitter haya visto. Un individuo obtuvo acceso a algunas de las cuentas más grandes de la plataforma y, una vez dentro, el atacante publicó tweets de estas cuentas ofreciendo devolver el doble de bitcoins a cualquiera que haya depositado en la dirección mostrada. Por supuesto, una vez que el bitcoin se depositó en la dirección de los piratas, no se le rembolsó BTC alguno. Según los informes, el escaneo obtuvo alrededor de $ 110000 en BTC.

Solución 1: Si suena demasiado bueno para ser verdad, ¡es casi seguro que lo es! Cualquiera que prometa enviarte más bitcoins después de que les envíes es un estafador.

Software malicioso

El software malicioso es una de las formas más complejas de librarlo de su bitcoin. Estos tipos de ataques generalmente dependen de que un usuario descargue un software que se ve y actúa como el verdadero, de una fuente que también parece genuina. La diferencia es que el software malicioso tiene funciones integradas diseñadas para robar su bitcoin. Esto puede suceder de varias formas, pero las dos más comunes son: –

  • Cuando un usuario envía una transacción, el malware cambiará la dirección de recepción especificada por el usuario por una controlada por el estafador.
  • El software genera un conjunto de palabras semilla que ya está controlado por el estafador. Cuando el usuario desprevenido deposita bitcoins, el estafador puede gastarlo en la otra dirección que controle.

Página de descarga de Electrum falsa (observe la URL)

Solución 1: Descargue su software de Bitcoin de una fuente confiable. Preste mucha atención a la URL a la que accede, los estafadores se están volviendo inteligentes con trucos como usar ‘ ë’ en lugar de ‘e’. Si no está seguro, pregunte en la comunidad.

Solución 2: Todo el software de código abierto debe estar firmado por uno de los miembros del equipo de desarrolladores. Si tiene el conocimiento para hacerlo, verifique que esta firma coincida con la proporcionada por la fuente de descarga oficial. Esto demuestra que el software que está descargando fue producido por quien esperaba.

Intercambio de Sim

Un intercambio de SIM ocurre cuando un atacante obtiene el control de la cuenta de teléfono móvil de alguien. Para tener éxito el atacante se hace pasar por la víctima en persona en una tienda o, más comúnmente, por teléfono con el proveedor de servicios móviles y declara que la tarjeta SIM de la víctima ha sido comprometida y necesita ser desviada a otro número (que ellos controlan). Una vez que el atacante tiene el control del número de teléfono de la víctima, procede a usar la autenticación por SMS para obtener acceso a las cuentas de correo electrónico y cualquier cuenta de bitcoin en línea y buscar fondos para robar.

Explicador de intercambio de sim – technadu.com

Solución 1: No guarde bitcoins en una cuenta en línea como un intercambio.

Solución 2: No utilice la autenticación de 2 factores por SMS. Siga con una aplicación o un enfoque basado en claves .

Solución 3: Llame a su proveedor de servicios de telefonía móvil y coloque un candado de seguridad en su cuenta, asegurándose de que debe ir a la tienda y presentar una identificación para realizar cualquier cambio en la cuenta.

Solución 4: Este ataque depende de que el pirata informático conozca cierta información sobre usted. Mantenga la información personal que publica en línea al mínimo absoluto.

Enviar a la cadena incorrecta

Este tipo de percance se ha vuelto cada vez más difícil de hacer con la introducción de nuevos tipos de direcciones, pero aún es posible enviar bitcoin (BTC) a una dirección de bitcoin cash (BCH). Si lo hiciera, las monedas se perderían o, como mínimo, sería muy difícil de recuperar para el usuario medio.

Explorador de bloques que detalla las direcciones coincidentes

Solución 1: Verifique siempre que está enviando a una dirección de Bitcoin, generada por alguien que tenga una billetera de Bitcoin ‘adecuada’.

Usar carteras no convencionales

Una situación mucho menos común con el auge de los tipos de billetera moderna, pero que vale la pena mencionar. Un usuario puede perder bitcoin mediante el barrido de sólo una parte del saldo total de un p cartera aper a una nueva cartera y posteriormente destruir el pensamiento de papel cartera que el saldo restante de la cartera de papel ahora se mantiene como el cambio en la nueva cartera. Esto se explica en detalle aquí.

Ejemplo de billetera de papel

Solución 1: Si va a usar billeteras de papel, úsalas sólo una vez y gaste todo el saldo.

Conclusiones

– No hay reembolsos en Bitcoin.

– Sospecha de todos.

– Las palabras de tu semilla son tu bitcoin, guárdalas con tu vida.

Nunca ingrese sus palabras iniciales en un sitio web.

– Eduque a cualquier persona que tenga acceso a sus copias de seguridad para que no caiga en estas trampas.

Leave a Reply