Yo creo que sí que aporta, pero no tanto como parece y creo que da una sensación de falsa seguridad y lo convierte en un punto de fallo único, si un monedero de este tipo se vuelve muy utilizado y por lo que sea, un día se descubre una vulnerabilidad en el mismo ( habrá bastantes ojos puestos encima ), siempre vamos a necesitar un malware en la parte host para aprovecharlo y esto se puede evitar, así que no le exime a uno de tener cuidado implementando más medidas de seguridad.
5 Me gusta
Y una última pregunta:
¿Qué grado de seguridad le daría al software de manejo de esas HW comerciales que uno se descarga de la AppStore/AndroidStore de turno? ¿Podría entrar por ahí un software malicioso?
¿Como evitar esta vulnerabilidad?
Lamentablemente sí, y ha ocurrido en varias ocasiones pese a que se les realizan escaneos de seguridad y se toman varias medidas, la ventaja es que al ser muy utilizadas suelen darse cuenta rápido.
Es difícil, se puede intentar descargar el código fuente y compilarlo por uno mismo ( en cuyo caso el problema podría estar en el repositorio, y habría que intentar ver el historial del repo ) o bajarlo de alguna fuente que consideremos más fiable. Para eso existen sistemas de firma para detectar si el ejecutable o el código fuente ha sido modificado o no, pero en última instancia si el atacante ha tenido acceso al código fuente original no servirían, solo mediante una revisión manual podríamos darnos cuenta. Hay que vivir con ese riesgo, salvo que tenga conocimiento técnico y le quiera dedicar tiempo a comprobar cada versión que se baje, pero diría que lo que se baje de la app store o de la página oficial de cada proyecto tiene un mínimo de garantías.
2 Me gusta
Yo también soy de los que piensan que esa es la mejor forma de ocultar algo.
Leyéndole he recordado esta historia de Edgar Allan Poe sobre una persona que intenta ocultar una carta. Al final la carta se descubre, pero no todo el mundo es el detective Dupin:
4 Me gusta
Mire que casualidad, pero precisamente en mi empresa desarrollé junto con un compañero un software de análisis forense para redes 802.11 ( lo que se conoce como WiFi habitualmente ) llamado Dupin. 
6 Me gusta
@alanturing alguna opinión sobre steghide? Supongo que al ser software dedicado también hay herramientas que lo rastrean.
Y ssss (Shamir secrets)?
Tal como lo veo las hardware wallets son seguras, aunque es imprescindible utilizar la semilla añadida que funciona como password.
Interesante lo de que una sd es más fiable que un USB, no lo sabía. Miraré lo del grado industrial, aunque suena caro.
De cara a almacenar contraseñas o semillas, lo de forjar uno mismo una placa de acero cada vez me parece menos friki y más de sentido común. Como he dicho, más que elaborados ataques de hackers el mayor riesgo es uno mismo de cara a dejar muy accesible la semilla u olvidar las credenciales de acceso.
steghide es una herramienta muy vieja! qué tiempos, siempre solía aparecer algún problema relacionado con la herramienta en los concursos de hacking, no lo utilizaría por que me parece demasiado complicado, conocido es… pero ya me extrañaría que nadie se dedique a pasar un check con algo similar a cientos de miles de ficheros, pero sí, podría ser un riesgo, sin embargo con un SSSS básico me parece que sin saber a priori lo que se ha hecho es muy difícil conseguir nada, aunque no sé si las implementaciones que hay por ahí estarán bien hechas, después para recuperarlo se necesitaría el mismo software con el que se procesó, quizás una wallet multisig pueda servir de algo parecido.
3 Me gusta
Sí, una de las pegas que le ponen a ssss es que no está muy estandarizado.
1 me gusta
Gente que ni Coinbase no kraken han sido nunca hackeados…
¿Y tienen algún tipo de seguro que cubra la eventual pérdida por robo de los btc depositados? Que algo no haya pasado nunca no me vale.
1 me gusta
Si están en el exchange no son de usted, son de ellos, por lo tanto comprenderá que no se van a hacer cargo.
Y si lo hacen (como ocurrió con Binance) pues será de buena fe.
1 me gusta
Entonces estaremos de acuerdo en que el hecho de que no haya sido nunca hackeado no es garantía de nada.
Claro, es que es así.
Pero es que un exchange, como su propio nombre indica no es para almacenar nada. Ahí lo justo para hacer la operación y de vuelta al wallet o si son euros al banco.
2 Me gusta
Que os parece la seguridad del wallet de coinbase y merece la pena pasar las criptomonedas del coinbase pro al coinbase wallet? Y también queria preguntar si tiene alguna comision traspasar criptomonedas al wallet coinbase. Gracias
1 me gusta
Si no tienes las claves privadas no es un monedero, es un banco.
Sobre su fiabilidad, es muy fiable y solvente hasta que se demuestre lo contrario.
Microstrategy juntando a CEOs de grandes corporaciones para ayudarles a utilizar BTC como reservas de su empresa.
Claro que las tengo las claves. Me gustaría saber si cobran comisión al hacer un traspaso a la wallet
Buenas tardes, les dejo mi intervención en el podcast de lunaticoin donde cuento lo sucedido, siento que finalmente no se pueda arrojar más luz al asunto.
Un saludo.
9 Me gusta
Que el euro nunca haya pasado a valer menos que el papel en el que se imprime, tampoco implica nada. ¿No?
Conforme avanza el tiempo, se nota que hacen las cosas bien. Y eso se nota en cero hackeos.
¿No? Así nos movemos algo es seguro porque no ha pasado. Si quieres algo más controlable usa tu wallet. Sino está a tu alcance usa Coinbase vault.
¿Como de seguros eran los brokers que quebraron cuando suiza soltó lastre en su moneda? Eran seguros.
Es evidente, que la seguridad de un exchange comprometería mucho a sus usuarios. Igual que la estafa en un broker.
Mi pregunta es, ¿Después de 10 años de revalorizacones salvajes, de crecimiento de una industria llena de gente técnicamente brillante? ¿Después de todo eso? ¿Eso te impide comprar?
Si estos casos fueran tan típicos, todos habríamos caído. Y no, no es el caso.
2 Me gusta
No sabía que la Coinbase te diera acceso a las claves privadas. Si es así, podrás hacer una transacción pagando únicamente las tasas de minado. Puedes consultarlas en cualquier explorador de bloques o aquí. https://bitcoinfees.net/
1 me gusta