Efectivamente, en el caso de que tu semilla se vea vulnerada, pueden robarte todos los fondos. Eso se debe a lo siguiente (según tengo entendido, que me corrija alguien más experto):
Piensa que tu Seed (Semilla) lo que hace es representar una Clave Privada. Esa Clave privada se denomina “X MASTER PRIVATE KEY”. De esta Clave Privada Maestra deriva (mediante un hash 256) la “X MASTER PUBLIC KEY”. Una está estríctamente (gracias a esa función hash) relacionada con la otra.
Ya a partir de esa X Master Public Key derivan las diferentes “Xpub” (Claves públicas normales). Cada vez que tú creas una cartera diferente de BTC en ledger, lo que estás haciendo es generar una nueva Xpub a partir de la “X Master Public Key”. Esto lo puedes comprobar, abriendo el ledger life, yendo a cada cartera que has creado de BTC y dándole a “edit Account” (a la derecha de la estrellita para ponerla de favorita). Una vez ahí, despligas “advanced Logs” y te sale la XPUB que tiene esa cartera.Como verás son Xpub diferente por cada cuenta que has creado. Pero todas derivan de una única “x master public key” qeu a su vez deriva de una única clave privada maestra (X master Private Key). Por tanto, perdiendo tu semilla perderías todo.
Por último, cada cartera que creamos en ledger (que, como hemos visto, tiene una Xpub diferente). Esa xpub NO es la adress a la que mandas las monedas. De una xpub podemos generar diferentes adresses. Por eso cuando tienes que verificar la adress puede ir generando nuevas.
Agradecería que cualquier persona respondiese a esto corrigiendome si me equivoco
Esperaba que te saldría una feria de positivos pero parece que ese archivo esta limpio.
Prueba a pasarle todos los archivos que te descargaste para que funcionara ese wallet en el pc.
Me parece mucha casualidad que justo instales ese wallet y que te roben tus BTCs.
Ya le pase a todos los archivos generados al instalar la wallet y nada, ¿y no será que ningún antivirus lo detecta por que como dice el artículo que puse más arriba que con un simple script puedes recuperar las semillas sea invisible para los antivirus?.
También digo, según el artículo para hackear las semillas de exodus tienes que tener el exoduis en marcha, como no hice transferencias pos semanas y no abrí el exodus en todo ese tiempo y para comprar las monedas como lo abrí ahí me pillo el tío, y también, si yo fuera el que estuviera al otro lado del teléfono ya teniendo las semillas esperaría a que terminar con todo y en una o dos horas haría el robo… es que es mucha casualidad pero quien sabe
A veces los fallos no son de los programas sino de nosotros mismos. Haz recuerdo si has podido tener apuntada la semilla y alguien haya podido tener acceso
si, recuperé la cartera con las semillas en otro pc que tengo y nada. el dinero voló y el voló de mi… ósea que ojala de le un cáncer que pase un infierno hasta el día que se muera que espero que sean mucho muchos años con un dolor angustioso y que en ese país no permitan la eutanasia
Pillate un ledger nano, o si no tienes y quieres salir del paso create un USB boot persistente con linux por ejemplo xubuntu, instalas coinomi, eso es más seguro que tener la wallet en tu pc de trabajo, lo he aprendido tarde y por las malas…
PDT: Saben lo peor de todo, que tenía creado desde hace una semana un USB boot de estos y por pereza de meterlo y reiniciar y copiar las wallet para poder mandarme las monedas me paso lo que me pasó, ese dinero lo estaba acumulando para una inversión que teníamos en mente unos compañeros y yo y ahora me he quedado fuera de la fiesta… en fin, espero que esta experiencia le sea útil a alguien y que no se confíe.
EDITADO: y por lo que veo la cosa no queda con esa cartera solo, también coinomi tiene agujeros. vulnerabilidad de coinomi.
Si al final o compramos carteras frías o montamos la cartera oficial de cada moneda que tengamos… la cosa está difícil, el negocio de robar criptos es muy lucrativo y queda impune…
Saludos Nest, una pregunta que sistema operativo usas?
Me agrado tu sugerencia sobre las maquinas virtuales, seria una capa de seguridad extra muy buena.
Ahora mismo estoy utilizando Ubuntu 18.04 y las máquinas virtuales las tengo montadas en virtualbox, todo va genial, uno una máquina solo para navegar y bajar torents, tengo otras máquinas una por cada cartera y el sistema operativo principal, el nativo.
No sé si se quedarán esas semillas en memoria en linux, en teoría sí pero si so se ha hecho un script para linux pues estarás a salvo, el tema es que prácticamente todos los virus y se suelen hacer para windows por que es el OS que más utiliza todo el mundo pero claro no te lo puedo asegurar, lo mejor es utilizar un ledger.
A por cierto hay un reporte de lo que llaman un zero day en maquinas virtuales por las que se tendría acceso completo a todo el sistema, pero claro como siempre digo, una máquina apagada es una maquina inaccesible ya sea física o virtual… en fin, cuantas más precauciones mejor
Dalai, soy nueva en todo esto. ¿Cómo se hace? Yo tengo mi billetera con Coinbase, me creé la billetera con Exodus porque pensaba que es más mas segura ahora que quiero acumular lo que gano en una empresa en la que invierto en lugar de reinvertirlo. Este año pasado he ganado más de 8.000 euros y es mucho dinero para acumularlo en una billetera no segura.
Lo mejor es que te compres un Hardware Wallets, te recomiendo un Trezor o un ledger.
Una vez que los inicies y copies la seed de recuperación puedes introducirle una frase de contraseña, puede ser una simple palabra, y ya lo tendrás seguro.
De esa manera si alguien accede a tu Seed o encontrase la forma de desbloquear el dispositivo con el PIN, no podrían acceder a los fondos porque les faltaría la frase de contraseña, que es como una palabra más que se le suma a la lista de palabras de la Seed para que se deriven las claves que contienen tus monedas.
La forma de introducir la frase de contraseña es diferente en el Trezor y en el ledger, solo tienes que entrar en sus web y viene explicado.
Me acaba de pasar lo mismo, la abrí porque queria almacenar Chainlink para probar, los moví de la exchange a Exodus un día 13 y el 16 ya me habías movido los fondos desde mi cuenta a otra. Le escribí a soporte y me dicen que claro, fue vulnerada pero apelan que la culpa podría estar en mi al no proteger las 12 palabras. Pero, no fue así y he revisado toda mi seguridad, solo la uso desde la app. Y no sé como pudo pasar…
.
