Cómo proteger su billetera Bitcoin
Dado que no hay otra forma de pagar y usar Bitcoins, también podríamos encontrar formas de proteger la que tenemos: la billetera. La seguridad de esta herramienta digital ha sido, especialmente desde el boom de Bitcoin, la principal preocupación de la comunidad de desarrollo de criptomonedas.
Debes saber que si, por casualidad, pierdes tu billetera o su contraseña, es muy difícil recuperarla. Además, si un ladrón obtiene acceso a su billetera o contraseña y roba sus Bitcoins, no hay forma de recuperar su dinero. Por esta y otras dificultades de superación, se ha avanzado mucho en los últimos cuatro años, pero aún nos queda mucho por hacer.
Puede prevenir algunos de los riesgos, pero un solo error puede arruinar todo tu trabajo. Repasemos algunos de los casos recientes de pérdidas y robos y veamos cuáles son las posibles soluciones para proteger su moneda digital..
Contents
1. 25.000 BTC robados
En junio de 2011, el miembro de Bitcointalk conocido como “allinvain” perdió la asombrosa cantidad de 25.000 BTC, ¡lo mismo que $ 500.000 en ese momento! El ladrón, un intruso desconocido, de alguna manera obtuvo acceso directo a su computadora y billetera y robó los Bitcoins, usando una de dos formas: o hizo una transacción desde la computadora de ‘allinvain’ o simplemente cargó el archivo wallet.dat y lo vació en su propia computadora. ¿Qué pudo haber hecho “allinvain” en este caso? Podría haber cifrado su billetera, pero en 2011 este proceso no era tan simple como lo es ahora..
2. 7.000 BTC perdidos
Hace dos años, el desarrollador de Bitcoin Stefan Thomas tenía tres copias de seguridad de su billetera, en una memoria USB encriptada, una cuenta de Dropbox y también en una Virtualbox, y ni siquiera todo esto podía ayudarlo. ¿Por qué? Porque borró dos de estas copias de seguridad y olvidó la contraseña de la tercera, ¡perdiendo 7.000 BTC para siempre! Eso era $ 125.000 en ese momento.
3. 2 BTC tomados por la aplicación Java
La víctima contó su historia aquí: “Anoche, alrededor de las 9 p.m. PDT, hice clic en un enlace para ir a CoinChat.freetzi.com y se me pidió que ejecutara java. Lo hice (pensando que era un chat legítimo) y no pasó nada. Cerré la ventana y no pensé en ello. Abrí mi billetera Bitcoin-qt aproximadamente 14 minutos después y vi una transacción que no aprobé en la billetera 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC, por casi toda mi billetera (2.07 BTC) ”, algo así como $ 300 en ese momento. ¡Y esta moneda estaba encriptada! Pero el atacante encontró una forma de evitarlo: la aplicación Java que había abierto la víctima también había solicitado permisos adicionales y ese es el secreto. Como la víctima estuvo de acuerdo, le dio acceso a un programa malicioso que pudo leer todas sus pulsaciones de teclado. Luego, la aplicación esperó hasta que ingresó la contraseña de su billetera y la registró, descifrando y vaciando la billetera..
4. 160 BTC extraídos de la billetera Blockchain.info
Un usuario de blockchain.info perdió sus Bitcoins, unos 160 de ellos por valor de 20.000 dólares, a manos de un atacante desconocido. El usuario no fue ni remotamente descuidado, como él dice: “Yo uso el servicio de billetera blockchain.info para administrar esa dirección. Mi contraseña era una contraseña aleatoria de 18 caracteres con puntuación, mayúsculas / minúsculas, etc. Tenía una autenticación de dos factores con Google Authenticator activado y una segunda contraseña en la cuenta que tenía 8 caracteres aleatorios ”. Muchas medidas de seguridad, como ves. Sin embargo, el problema estaba en la aplicación móvil blockchain.info. Lo que pasa es que, en el escritorio, blockchain.info encripta las billeteras de los usuarios dos veces: la billetera con la contraseña principal y las claves privadas con una segunda contraseña opcional. Pero, en el móvil esto no sucede y solo se usa la segunda capa de encriptación. Por lo general, esto no es un problema en las configuraciones de Android, pero el teléfono inteligente de este usuario estaba rooteado, lo que permitió al usuario emplear algunas aplicaciones poderosas, pero también modificó el ecosistema de Android. De esta manera, cualquier aplicación podría haber ayudado al atacante, facilitando el descifrado de la segunda contraseña de 8 caracteres..
Entonces, después de leer esto, ¿cuáles son las posibles medidas de seguridad que podemos aplicar a nuestras billeteras? Como habrás notado, cada ataque es un secreto de protección específico, pero las principales medidas que puedes tomar son las siguientes: activar el cifrado de billetera, usar autenticación de dos factores (Google Authenticator es una buena opción) y verifique las claves API que se crearon sin su permiso, no otorgue permisos excesivos a las aplicaciones que no son de confianza y cree más copias de seguridad y revíselos regularmente.
Y, luego, hay otra estrategia viable: utilizar múltiples capas de seguridad para asegurarse de que un solo ataque no pueda hacer desaparecer todo su dinero. Puede obtener un servicio básico de seguridad en línea, que proporciona múltiples capas de defensa, practicar algo de seguridad informática básica (lo que significa que no descargue o ejecute aplicaciones de fuentes no confiables y tenga en cuenta Java), mantenga carteras separadas para sus compras y ahorros o optar por dos de tres esquemas, una forma bastante común de reducir los riesgos.
O siempre puedes esperar al dedicado carteras USB de hardware que llegarán pronto, proporcionando una minicomputadora altamente segura para realizar transacciones de Bitcoin que puede llevar en su billetera.
