Exchanges, seguridad y hackers

He leído mucho que es recomendable guardar las criptos en algún monedero y no en el exchange.
De todos modos, si tu ordenador tiene malware los monederos que no sean hardware sirven de poco, y está por ver que con un Ledger o similar sí que sea realmente seguro.

Pero vamos al grano,
¿Cuál es el peligro real de tener el dinero en el exchange?
¿Qué proporción de dinero se roba según las estadísticas?
¿El robo afecta a todo el dinero del usuario o a determinadas monedas?
¿Está asegurado?
¿Sirve de algo lo del 2FA o los hackers directamente hackean los sistemas y eso se la trae floja?

¿Cuál es el peligro real de tener el dinero en el exchange?
Tú no tienes las claves privadas de tus carteras. Las tiene el exchange. Por lo tanto, puedes perder tu dinero ante cualquier eventualidad que pase en el exchange.

¿Qué proporción de dinero se roba según las estadísticas?
Ahí me pillas. Proporción no se. Pero las sufucientes para estar preocupado si tienes pasta.

¿El robo afecta a todo el dinero del usuario o a determinadas monedas?
Si un hacker explota alguna vulnerabiliad que haya en el exchange, conseguirá “lo que pueda”. A lo mejor consigue acceso a todas las carteras de todas las monedas, a lo mejor sólo las de una moneda… Puede haber mil posibilidades que dependerán de cómo esté implementado el propio exchange. Lo que te interesa saber, supongo, es que NO hay monedas seguras y NO hay nada que impida que pierdas absolutamente todo.

¿Está asegurado?
No

¿Sirve de algo lo del 2FA o los hackers directamente hackean los sistemas y eso se la trae floja?
El 2FA es una medida para el usuario. Si tienes una contraseña débil (o quizá apuntada en un posit por ahí), o por lo que quiera que sea, alguien consigue entrar en tu cuenta, aún tiene que haber ese ultimo paso (se supone que tendría acceso a tu teléfono, etc). Si un hacker entra en el exchange, digamos, que consigue acceso de superusuario en el sistema, efectivamente se la traería floja. Todo esto dicho de forma genérica porque tipos de hackeo hay infinitos. Por ejemplo, si un hacker encuentra un fallo que permitiera a entrar desde un navegador en cualquier cuenta sin password, y el exchange tiene 2FA, pues el hackeo sería mucho menos poderoso, claro.

1 me gusta

Mira una relación desactualizada e incompleta de robos en exchanges:

Date Bitcoin Service Targeted Attack Details BTC stolen USD value

2017 Jul BTC-E (exchange) Inside money laundering indeterminate

2016 Aug Bitfinex (exchange) user wallets/inside job 119,756 $66,000,000

2016 May Gatecoin (exchange) hot wallet multicurrency $2,000,000

2016 Mar ShapeShift (exchange) inside job multicurrency $230,000

2016 Mar Cointrader hot wallet 81 BTC $33,600

2016 Jan Bitstamp (exchange) hot wallet 18,866 $5,263,614

2015 Feb Bter (exchange) cold wallet/inside job 7,000 $1,750,000

2015 Feb Exco.in (exchange) cold wallet/inside job n/a n/a

2015 Feb Kipcoin (exchange) cold wallet/inside job 3,000 $690,000

2015 Feb 796 (exchange) cold wallet/inside job 1,000 $230,000

2015 Jan Bitstamp (exchange) hot wallet 19,000 $5,100,000

2015 Jan Cavirtex (exchange) user database stolen n/a n/a

2014 Dec Blockchain.info (wallet) user wallets (bug, R values) 267 $101,000

2014 Dec Mintpal (exchange) inside job 3,700 $3,208,412

2014 Aug Cryptsy (exchange) inside job multicurrency $6,000,000

2014 Mar Flexcoin (wallet) hot wallet 1,000 $738,240

2014 Mar CryptoRush (exchange) cold wallet/inside job 950 $782,641

2014 Jan Mt.gox (exchange) hot & cold wallets/inside job 850,000 $700,258,171

2013 Dec Blockchain.info (wallet) 2-factor authentication breach 800 $800,000

2013 Nov Inputs.io (wallet) cold wallet/inside job 4,100 $4,370,000

2013 Nov BIPS (wallet) cold wallet/inside job 1,200 $1,200,000

2013 Nov PicoStocks (exchange) cold wallet/inside job 6,000 $6,009,397

2012 Mar Linode (webhosting) inside job 46,703 $228,845

Es importante que comprendas que cuando usas un exchange centralizdo entregas tus monedas con tus claves a una organización, y que podrían hacer con ellas lo que quisieran, y muchas de esas organizaciones son oscuras (BTC-E por ejemplo) y paramafiosas, otras, se dedican a hacer autorrobos y luego dicen que fueron ataques externos.

Solo es verdaderamente seguro el comercio en exchanges p2p, donde mantienes el control de tus monedas hasta que las vendes.

2 Me gusta

El problema es que yo tengo poca pasta, estuve 2 semanas con 80€ y he subido a 300€. No podré subir mucho más porque no tengo.
Y lo tengo repartido en 3 exchanges y 9 monedas.

Hago trading una vez cada día, aproximadamente.
La cosa es que estar sacando y metiendo monedas a cada vez implica bastante gasto (en proporción a lo que tengo), lío, posibilidad de fallos…

¿Sabéis si Binance, Kucoin… tienen algo como el “Vault” de Coinbase? ¿Será más seguro?

No recuerdo donde vi una opción que limitaba los posibles withdraws a una única cuenta o cartera. Eso me pareció más seguro.

Con todo la temas de exchanges centralizados y descentralizo y los problemas y aventajes de los dos que tpiensen de este proyecto: ttps://goo.gl/7VQgf5

Para que te fíes

Llevo años diciendo que es IMPOSIBLE tener monedas blockchain en un exchange centralizado. Son agua y aceite. Basta una pequeña filtración de seguridad, o el más mínimo error en la aplicación de parches para que se desvíen los monedas a algún lugar y, al contrario de lo que pasa con el Fiat, de forma irreversible e irrecuperable.

Por ejemplo los responsables de las wallets, han de ser varios por seguridad, no se vaya a morir el único que conoce la clave, pueden verse tentados a “soplar” en alguna oreja interesada la clave de una wallet, a cambio de la transferencia de un montocito de BTC en alguna dirección.

¿Cómo controlar esto? ¡es I-M-P-O-S-I-B-L-E!

Con el Fiat más o menos hay un control, sabes las cuentas, el efectivo es engorroso, a las cuentas en Panama ya no es tan fácil hacer transferencias, pero ¿quien controla una dirección de BTC que hayas creado desde TOR?

Por eso se está cumpliendo como una profecía implacable lo que llevo años predicando en este foro: los exchanges caen uno tras otro, su objeto es una quimera, como lo sería guardar agua en una cesta de mimbre.

llo mejor es troteerlo tu mismo aqui unos complemento de segurida

sendspace.com/file/ty0oxe

sendspace.com/file/la33kf