Ledger Nano S

WTF!! Grandísima noticia

Realmente cuáles son las posibilidades de esto?

No tener que registrarte con un email en la web de Bitrefill, además de poder hacerlo directamente desde el Live, con lo que se gana en comodidad y facilidad de uso, toda fricción eliminada a la hora de realizar pagos es un paso hacia la aceleración de la adopción.

Pero con esto podrías hacer tus compras del día a día con cryptos en cualquier tienda o estamos hablando de que algunas tendrían sus limites?

Puedes hacer compras en aquellas tiendas que tienen tarjetas regalo que estén ofrecidas por Bitrefill.

Las tiendas pueden poner sus limitaciones y condiciones de cómo se usan sus tarjetas regalo.

Lo que he visto en Bitrefill es que en España han quitado las tarjetas tanto de Carrefour como de Amazon…
Alguien sabe algo al respecto?

Amazon sí que está, pero Carrefour parece que no… Por cierto, respecto a la noticia, se pueden comprar cupones sin registrarse. No se me ocurre ahora mismo ninguna ventaja de tener vinculado el ledger, salvo para quienes no hayan usado nunca Bitrefill y lo descubran desde la app de Ledger. La mejor manera de usar Bitrefill, en mi opinión, es tener saldo de bitcoin en un monedero lightning y pagar desde ahí los cupones.

Dicho esto, a ver si sacan algo de Black Friday, que creo que si hacen algo jugoso regalaré estas navidades algún Nano S

Podría implementar lightning ledger?

Bueno, pues al igual que algún compañero del foro ayer me tocó a mi. Me hackearon el número de teléfono móvil. La cosa fue así:
1 .Filtración de datos de ledger.
2. A raíz de la filtración cambio los correos de las cuentas de coinbase y binance. La de bitpanda es un proceso más tedioso y lo dejo para “luego”
3. Hace unos meses.llamo a Movistar para preguntar qué posibilidades hay de que alguien solicite un duplicado de SIM de mi tarjeta y me contestan que es imposible porque el duplicado sólo se hace en tienda física y previa muestra de documento identificativo. Me quedo tranquilo.
4. Ayer. A las 14:00 abro el correo y me pide que me identifique. Raro puesto que siempre entro sin más.
5. En segundo plano, puedo ver los 2 últimos correos recibidos en la cuenta: Uno informando de que se ha cambiado la contraseña. El siguiente correo es de Authy informando de que se ha añadido un nuevo dispositivo a la lista de dispositivos autorizados. El correo es bueno, no es spam. Me cago encima.
6.,Entro en la app de authy y efectivamente veo que un equipo nuevo se ha añadido. Bloqueo la opción de multidispositivo y borro el equipo desconocido.
7. A todo esto mi teléfono no funciona. Alguien está usando mi número de teléfono.
8. Entro en bitpanda pero parece que no han podido entrar. Bendito authy y su contraseña sin posibilidad de recuperación (no existe la opción “he olvidado mi contraseña”).
9. Llamo a movistar para bloquear el número de teléfono. Me informan de que a las 12:30 he recogido en “tienda física” una nueva SIM. Les pido que lo bloqueen todo, que me están robando. Sólo tras insistirle mucho accede a bloquearlo.
10. Voy a la tienda de movistar a eso de las 17:00, me piden DNI, le hacen una foto … de todo. Pregunto en qué tienda física han retirado la tarjeta a las 12:30 pero no me lo pueden decir. Aún estoy tratando de averiguarlo aunque no sé si podré.
Pues así ha sido…

¿Alguna idea de cómo ha sucedido lo de Movistar? ¿Cómo lo han hecho?

En fin, aquí hay varias cosas que he aprendido.

• El 2FA es ultranecesario
• En exchanges no hay que tener nada o casi nada.
• Recomendable que el teléfono de recuperación de contraseñas sea uno dedicado sólo a ese menester.
• La suerte es que al cambiar la contraseña de los exchanges los retiros se bloquean durante 48 horas. Eso está bien, pero como te despistes y no lo veas te limpian.
• Me cago en ledger y en la madre que los parió.

Que mala tarde…
Saludos.

Pues me has dejado de piedra porque yo he sido también uno de los perjudicados por la filtración de datos del ledger. Espero que puedas solucionar completamente esta situación.

Ánimo!

La filtración de la que hablais cuando ha sido?

Si no recuerdo mal, el año pasado. A principios creo.

Joder, vaya putada y animo tio.

Recomiendo una yubikey o similar

Sino google también tiene su llaves de seguridad, así eliminas el movil de la cuenta de google.

salud

Mucho ánimo!

Me preocupa un montón este tema. Por entender el proceso que han seguido esos cabrones te quería consultar lo siguiente.

Cuando comentas que al entrar al email tenías uno de cambio de contraseña, era de bitpanda o cual?
Y si añadieron otro dispositivo a authy significa que tuvieron acceso a la app de alguna forma?

Hola @Rubenson.
El correo era de cambio de contraseña del propio correo.

Entraron en authy con ayuda del teléfono. Lo que supongo que sucedio es que al no tener la contraseña de respaldo de authy no pudieron seguir con el plan.

Lo que no entiendo es que llames para evitar que te dupliquen la sim y al poco tiempo le den un duplicado a alguien… entiendo que sin pedir dni… muy raro, esto deberían aclarartelo en movistar…

Ánimo y menos mal que no han robado nada.

Muy muy raro!!!
He hecho la reclamacion correspondiente en movistar al departamento de “fraude y suplantación de indentidad”. Se supone que alguien ha ido a una tienda y ha retirado una SIM en mi nombre.

Que es exactamente eso?

ufff! vaya putada! no tenías 2fa activado?

Si claro!!! Por eso me libré y no me robaron nada!