En el hilo de reddit, un usuario, que entiendo que está vinculado a Trezor, indica primero que en los Trezor esto no sucede, que introdujeron un parámetro para evitarlo en 2014 ¿? Luego se corrige diciendo que en el Trezor One no está implementado y que meten el fix hoy.
Después el debate principal está en si la actitud de Ledger es la adecuada, simplemente avisando al usuario de que se está firmando una transacción de otra moneda o si se debe limitar este funcionamiento a costa de otras funcionalidades o usabilidad (esto ya se escapa de mi conocimiento).
Con la herramienta de BIP39 - Mnemonic Code puedes crear todas las Seed que quieras pero con passphrase, de tal forma que si te encuentran los papelitos nadie podrá usarlos. .
Con por ejemplo solo memorizar una palabra o una pequeña frase, que sepas no vas a olvidar, ya tendrás tus papelitos a prueba de intrusos.
Si no quieres usar Bip39 para generar una Seed, y solo quieres crear pares de claves publico/privadas le puedes poner un password de encriptación usando Bip38, pasará lo mismo que con la seed, que si alguien encuentra el papelito de tus claves no podrán usarlas, ya que los fondos estarán en la dirección que resulta de derivar las claves con el password, todo lo puedes hacer con la herramienta de BIP39 - Mnemonic Code
Para el caso de perdida de los papelitos tambien hay formas de guardar las seed de forma segura y que siempre puedas acceder a ella, eso sí, siempre con Passphrase.
Mi recomendación sería que no tengáis en el mismo dispositivos monedas bifurcadas de Bitcoin si usais el wallet en modo sincronización en las plataformas que lo ofrecen.
Si se tiene en cuenta la anterior recomendaciones está “vulnerabilidad” no os afecta.
A mi jamás se me ha ocurrido sincronizar mi wallet en ninguna plataforma, debe de usarse como una caja fuerte, y no como un monedero, para eso hay otras aplicaciones.
Claro que sí, sin problema, el problema viene cuando lo sincronizado en otras plataformas de terceros, cosa que tiene poco sentido.
Eso sí, si tienes en el dispositivo tus fondos con passphrase y otros fondos de uso cotidiano sin ella, puedes usar estos últimos en modo sincronización teniendo en cuenta que en esta forma de no passphrase no debes tener monedas que sean bifurcación unas de otras.
Pero como principio importante , lo suyo es no sincronizar con nadie tu dispositivo, para eso existen hot wallet fáciles de usar, así no comprometes tus ahorros del ledger o el Trezor.
Por lo que he leido, más que una vulnerabilidad de los HW es una característica de las propias derivadas de bitcoin. La solución no es tan complicada, si tienes unos fondos lo suficientemente grandes, puedes permitirte tener un wallet para Bitcoin (o Bitcoin y Ethereum u otra cripto que no sea “prima” de Bitcoin) y otro para otras cosas. O puedes “diversificar” con parte de los fondos en Ledger, otros en Trezor, otros en papel…
Cuestan 59€ joder, no 590€, os gastáis más un fin de semana en cenar y copas. Compráis dos y usáis uno para “lo gordo” y otro para monear en wallets, defis o donde os aptezca sin miedo. El paper wallet es bajo mi punto de vista, mucho más arriesgado.
Mantengo lo que he dicho y te recuerdo que dije que quien esté especialmente preocupado por la seguridad, tiene la opción de usar Coldcard, pero no lo recomiendo sin haber pasado antes por un HW más usable como proceso de aprendizaje (salvo que seas un crack)
Lo comentaban en los comentarios de Reddit de lo de Ledger. Esta es la respuesta de Trezor:
Today, we released the latest firmware update for the Trezor Model T and Model One. This is not a mandatory update for Model T users — you can continue safely using your wallet even if you don’t update your firmware. Model One users will benefit from the path isolation check fix noted below; this update is highly encouraged if you use your Model One for altcoins, but not urgent if you are only transacting Bitcoin.
Model T no debe tener el problema, pero recomiendan actualizar el One. Dicen (obvio), que si solo usas el wallet para bitcoin no tienes problema. De hecho, creo recordar que Trezor tiene firmware para que el cacharro solo sirva para Bitcoin.
Ya lo sé no me lo he tomado a mal Lo del crack no era despectivo ni solo para tí, yo tengo la Coldcard desde hace un par de meses en su bolsa porque me da pereza mirar los tutoriales y vídeos que hay para configurarla bien y tampoco quiero arriesgarme a perder ni un satoshi. No soy un crack
Claro que es una vulnerabilidad del los HW, deben de tener diferentes caminos de derivación para las monedas que usen el mismo protocolo, aunque no es grave si se usa con prudencia es algo que tuvieron que tener en cuenta cuando los crearon.
Eso no es necesario, en un mismo dispositivo usando passprases puedes tener infinitas cuentas sin que se vea comprometidas las que quieres tener desconectadas de sincronizaciones con terceros.
Puedes tener en un mismo dispositivo un millón de seed diferentes sin problema sin necesidad de tener que introducirlas, se puede conseguir usando passphrase para cada cuenta.
Con cada Passphrase nueva que introduzcas a la seed ya instalada aparecen claves como si de una nueva seed se tratase, con lo que en un mismo dispositivo puedes usar infinitas cuentas desde una seed como si tuvieses infinitas seed.
Seed+Passphrase1= Nueva Seed.
Seed+Passphrase2= Nuevas Seed2
Seed+Passphrase3= Nueva seed3
etc etc…
y todas ellas sin necesidad de introducir la Seed en cada ocasión, acceder a cada una de ellas, lo que deja seguras a las demás, solo lleva unos segundo, solo se tiene que introducir una simple palabra.
Todo con el mismo dispositivo, y con el dinero ahorrado al no comprar otro puedes comprar nuevas monedit s
Lo del crack no era despectivo ni solo para tí, yo tengo la Coldcard desde hace un par de meses en su bolsa porque me da pereza mirar los tutoriales y vídeos que hay para configurarla bien y tampoco quiero arriesgarme a perder ni un satoshi. No soy un crack 