Exchanges, seguridad y hackers

juanpi · 9 Enero, 2018 03:18

He leído mucho que es recomendable guardar las criptos en algún monedero y no en el exchange.
De todos modos, si tu ordenador tiene malware los monederos que no sean hardware sirven de poco, y está por ver que con un Ledger o similar sí que sea realmente seguro.

Pero vamos al grano,
¿Cuál es el peligro real de tener el dinero en el exchange?
¿Qué proporción de dinero se roba según las estadísticas?
¿El robo afecta a todo el dinero del usuario o a determinadas monedas?
¿Está asegurado?
¿Sirve de algo lo del 2FA o los hackers directamente hackean los sistemas y eso se la trae floja?

arturof · 9 Enero, 2018 09:01

¿Cuál es el peligro real de tener el dinero en el exchange?
Tú no tienes las claves privadas de tus carteras. Las tiene el exchange. Por lo tanto, puedes perder tu dinero ante cualquier eventualidad que pase en el exchange.

¿Qué proporción de dinero se roba según las estadísticas?
Ahí me pillas. Proporción no se. Pero las sufucientes para estar preocupado si tienes pasta.

¿El robo afecta a todo el dinero del usuario o a determinadas monedas?
Si un hacker explota alguna vulnerabiliad que haya en el exchange, conseguirá “lo que pueda”. A lo mejor consigue acceso a todas las carteras de todas las monedas, a lo mejor sólo las de una moneda… Puede haber mil posibilidades que dependerán de cómo esté implementado el propio exchange. Lo que te interesa saber, supongo, es que NO hay monedas seguras y NO hay nada que impida que pierdas absolutamente todo.

¿Está asegurado?
No

¿Sirve de algo lo del 2FA o los hackers directamente hackean los sistemas y eso se la trae floja?
El 2FA es una medida para el usuario. Si tienes una contraseña débil (o quizá apuntada en un posit por ahí), o por lo que quiera que sea, alguien consigue entrar en tu cuenta, aún tiene que haber ese ultimo paso (se supone que tendría acceso a tu teléfono, etc). Si un hacker entra en el exchange, digamos, que consigue acceso de superusuario en el sistema, efectivamente se la traería floja. Todo esto dicho de forma genérica porque tipos de hackeo hay infinitos. Por ejemplo, si un hacker encuentra un fallo que permitiera a entrar desde un navegador en cualquier cuenta sin password, y el exchange tiene 2FA, pues el hackeo sería mucho menos poderoso, claro.

erizo · 9 Enero, 2018 09:13

Mira una relación desactualizada e incompleta de robos en exchanges:

Date Bitcoin Service Targeted Attack Details BTC stolen USD value

2017 Jul BTC-E (exchange) Inside money laundering indeterminate

2016 Aug Bitfinex (exchange) user wallets/inside job 119,756 $66,000,000

2016 May Gatecoin (exchange) hot wallet multicurrency $2,000,000

2016 Mar ShapeShift (exchange) inside job multicurrency $230,000

2016 Mar Cointrader hot wallet 81 BTC $33,600

2016 Jan Bitstamp (exchange) hot wallet 18,866 $5,263,614

2015 Feb Bter (exchange) cold wallet/inside job 7,000 $1,750,000

2015 Feb Exco.in (exchange) cold wallet/inside job n/a n/a

2015 Feb Kipcoin (exchange) cold wallet/inside job 3,000 $690,000

2015 Feb 796 (exchange) cold wallet/inside job 1,000 $230,000

2015 Jan Bitstamp (exchange) hot wallet 19,000 $5,100,000

2015 Jan Cavirtex (exchange) user database stolen n/a n/a

2014 Dec Blockchain.info (wallet) user wallets (bug, R values) 267 $101,000

2014 Dec Mintpal (exchange) inside job 3,700 $3,208,412

2014 Aug Cryptsy (exchange) inside job multicurrency $6,000,000

2014 Mar Flexcoin (wallet) hot wallet 1,000 $738,240

2014 Mar CryptoRush (exchange) cold wallet/inside job 950 $782,641

2014 Jan Mt.gox (exchange) hot & cold wallets/inside job 850,000 $700,258,171

2013 Dec Blockchain.info (wallet) 2-factor authentication breach 800 $800,000

2013 Nov Inputs.io (wallet) cold wallet/inside job 4,100 $4,370,000

2013 Nov BIPS (wallet) cold wallet/inside job 1,200 $1,200,000

2013 Nov PicoStocks (exchange) cold wallet/inside job 6,000 $6,009,397

2012 Mar Linode (webhosting) inside job 46,703 $228,845

Es importante que comprendas que cuando usas un exchange centralizdo entregas tus monedas con tus claves a una organización, y que podrían hacer con ellas lo que quisieran, y muchas de esas organizaciones son oscuras (BTC-E por ejemplo) y paramafiosas, otras, se dedican a hacer autorrobos y luego dicen que fueron ataques externos.

Solo es verdaderamente seguro el comercio en exchanges p2p, donde mantienes el control de tus monedas hasta que las vendes.

juanpi · 9 Enero, 2018 11:41

El problema es que yo tengo poca pasta, estuve 2 semanas con 80€ y he subido a 300€. No podré subir mucho más porque no tengo.
Y lo tengo repartido en 3 exchanges y 9 monedas.

Hago trading una vez cada día, aproximadamente.
La cosa es que estar sacando y metiendo monedas a cada vez implica bastante gasto (en proporción a lo que tengo), lío, posibilidad de fallos…

¿Sabéis si Binance, Kucoin… tienen algo como el “Vault” de Coinbase? ¿Será más seguro?

No recuerdo donde vi una opción que limitaba los posibles withdraws a una única cuenta o cartera. Eso me pareció más seguro.

nikkidtx · 26 Enero, 2018 20:47

Con todo la temas de exchanges centralizados y descentralizo y los problemas y aventajes de los dos que tpiensen de este proyecto: ttps://goo.gl/7VQgf5

Retrogamer · 26 Enero, 2018 20:57

Para que te fíes

erizo · 26 Enero, 2018 22:02

Llevo años diciendo que es IMPOSIBLE tener monedas blockchain en un exchange centralizado. Son agua y aceite. Basta una pequeña filtración de seguridad, o el más mínimo error en la aplicación de parches para que se desvíen los monedas a algún lugar y, al contrario de lo que pasa con el Fiat, de forma irreversible e irrecuperable.

Por ejemplo los responsables de las wallets, han de ser varios por seguridad, no se vaya a morir el único que conoce la clave, pueden verse tentados a “soplar” en alguna oreja interesada la clave de una wallet, a cambio de la transferencia de un montocito de BTC en alguna dirección.

¿Cómo controlar esto? ¡es I-M-P-O-S-I-B-L-E!

Con el Fiat más o menos hay un control, sabes las cuentas, el efectivo es engorroso, a las cuentas en Panama ya no es tan fácil hacer transferencias, pero ¿quien controla una dirección de BTC que hayas creado desde TOR?

Por eso se está cumpliendo como una profecía implacable lo que llevo años predicando en este foro: los exchanges caen uno tras otro, su objeto es una quimera, como lo sería guardar agua en una cesta de mimbre.

benny_Ramirez · 26 Abril, 2018 20:15

llo mejor es troteerlo tu mismo aqui unos complemento de segurida

sendspace.com/file/ty0oxe

sendspace.com/file/la33kf

Ocell_Dodo · 10 Febrero, 2020 20:11

Limitanei · 27 Septiembre, 2020 15:45

Limitanei · 31 Octubre, 2020 17:41

Limitanei · 2 Noviembre, 2020 18:05

aleix · 25 Diciembre, 2020 11:13

aleix · 10 Agosto, 2021 19:04

aleix · 12 Agosto, 2021 10:44

Comunicado de los devs de Poly Network:

aleix · 12 Agosto, 2021 10:45

Respuesta del hacker:

El mundo crypto es maravilloso

aleix · 26 Agosto, 2021 22:15

biscuin · 26 Agosto, 2021 23:13

No pasa nada… Mientras siga dando un 7% por bloquear ADA dos meses no problem…

Juma495 · 25 Octubre, 2021 10:26

El popular portal de información crypto CoinMarketCap podría haber sido víctima de un ataque masivo del que no se había ni percatado. Recientemente han aparecido ofertas para vender la información de 3,1 millones de clientes de la plataforma en foros de piratería.

Juma495 · 28 Octubre, 2021 11:05

El día de ayer el protocolo de préstamos Cream Finance fue atacado con éxito, perdiendo 130 millones de dólares en el token CREAM. Con este es la tercera vez que el protocolo es hackeado con éxito en el 2021.