Hace ya un tiempo que vengo analizando y explorando el mercado de las wallets frías. Los pros y contras de cada modelo… Al final, estoy por cogerme la SafePal S1. Me parece muy segura al no tener ninguna conexión con el pc o móvil. Ni USB, ni Bluetooth, ni WiFi, ni NFC. He visto un montón de análisis de diferentes opciones, pero creo que esa SafePal es una buena COLDwallet precisamente por su ausencia de conectividad. El acceso es tan solo mediante el escaner de QR (obviamente, a través de la cámara que incorpora).
Según he leído, el dispositivo y su sistema está desarrollado por Binance y creo que eso ya le da cierta garantía adicional.
Me gustaría saber vuestra opinión o experiencias sobre este modelo al que le he echado el ojo y que, además, es muy económico.
Por otro lado, me surge la duda de optar por una marca mucho menos consolidada y extendida entre los usuarios en comparación con los gigantes Ledger o Trezor, por ejemplo, que ciertamente son compañías fiables por su historial.
Así que me queda el temor de un producto nuevo, sin apenas “reviews”. Que “mañana” me aparezca un problema y se quede en negro o cualquier cosa, que puede suceder, y me deje tirado… Es diferente, en cambio, si se trata de Ledger, que tanta gente tiene.
De ahí que me crea cierta inseguridad.
Lo que me sorprende, es que una mujer china tan joven monte todo el tinglado de hacer esta billetera fría y el software, a parte de crear su propia moneda y ponerla en Binance (¿pastón?). En Linkedin sale ella sólo cómo cabecilla. La única explicación es que provenga de una familia rica. Montar algo así en España es casi imposible hoy en día. Eso sí me encanta el proyecto, la Binance Chain es mi tercer ecosistema favorito después de BTC y ETH. No descarto comprar la billetera.
Hoy es el día, ojo a ver si se pilla un buen punto de entrada.
Final $SFP Launchpad subscription results: 🔸 11,262,241.5940 #BNB committed 🔸 $822,143,636 equivalent locked in 4 hours 🔸 47,286 participants 🔸 164.4x oversubscribed 🔸 Average of 238 $BNB committed per user
me ha llamado la atención (no conocía esta wallet) y he investigado un poquito, porque además es barata. No es open source, osea, no podemos saber qué sucede en el cacharrito. Y una cosa que comentaba alguien en reddit es que al estar encriptados los QR que utiliza para operar sin conectarse a nada, quién te dice que no se está pasando a la empresa información o incluso claves que no deberían salir del dispositivo? En fin, la idea está guay, el precio también, pero a estas alturas no estoy dispuesto a sacrificar ciertas cosas por una aparente comodidad. Molaría como open source, ya habría pedido una para cacharrear al menos.
Sacrificar que exactamente?
Yo llevo un tiempo dandole vueltas a esto de las Wallet, y por tema seguridad las que mas me convencen son Safepal S1 y Cobo Vault, me parece un acierto el tema de QR y que no tenga ningún tipo de conexión (entiendo que es lo mas seguro), por eso me llama la atención tu comentario…
Además según entiendo esta financiada y respaldada por Binance, a parte de varios Partners reconocidos, por lo que a día de hoy me parece la mejor opción.
Como te puede parecer seguro si no es de código abierto, como lo es Trezor?
Nadie puede analizarlo para saber si no tiene puertas traseras.
Confiar en él es un acto de fé, confiar en un proyecto de código abierto es una decisión basada en el estudio y la comprobación múltiple de múltiples personas.
Obviamente si está respaldado por Binance se le presupone que lo han analizado, pero para confiar de verdad en un proyecto debe de ser analizado no solo por el interesado en venderlo o sus socios, sino por personas independientes.
He encontrado esto:
Ledger ejecuta su propio sistema operativo patentado, llamado BOLOS, lo que significa que no puedes ver cuál es el código subyacente y el firmware en el que se ejecuta.
Trezor tiene software y firmware de código abierto, pero si alguien tiene acceso a el, puede extraer las semillas…
Por otra parte ya la encargué jajaja y me habéis dejado un poco rallado… Lo que más me llamo la atención es que está Binance detrás, y el sistema QR que lo tenía visto de la Cobo Vault, que por cierto como la veis?
Y hablando de código abierto, entiendo que está bien para analizarlo, pero de igual forma habrá gente que utilice esa información para mal. Y si la wallet no tiene ningún tipo de conexión y funciona solo por QR, no es un poco complicado que accedan o se filtre información?
Pues lo reveló Kraken el año pasado, la noticia esta en cointelegraph y en varios medios…
El chip Trezor debe estar conectado a un “dispositivo glitcher” que le envíe señales en momentos específicos. Estos rompen la protección incorporada que impide que los dispositivos externos lean la memoria del chip.
El truco permite al atacante leer los parámetros críticos de la billetera, incluida la semilla de clave privada.
Aunque la semilla está encriptada con una clave generada por PIN, los investigadores pudieron forzar la combinación en solo dos minutos.
Y admito que soy bastante ignorante en esto, pero para eso entre al foro, no para que se rían y no sepan responderme… Tu realmente sabes de lo que hablas? Porque parece que no mucho…
Una cosa, el que quiera probar esta billetera y la BSC, no tiene porque comprarla, puede descargar la aplicación de móvil y guardar en él las claves privadas y usarlo cómo si tuviera la billetera fría.
Yo soy un gran defensor del código abierto o cosas similares, pero hay monedas que no son de código abierto y son muy buenos proyectos, mencionar que el Windows por ejemplo no es de código abierto y nos tenemos que fiar de él. Hay muchas razones para no abrir un proyecto y no es sólo para robar.
Pues no estoy dispuesto a sacrificar seguridad por comodidad. Yo no tengo los conocimientos para hacer una auditoría del hardware/software libres de los dispositivos, pero hay mucha gente que sí y eso hace que los dispositivos sean más seguros y sobre todo, que nos enteremos de sus vulnerabilidades. La muestra clara es que no sabes qué info va en el QR que pasas de un dispositivo a otro, porque está encriptado… Es incluso peor que decirle a un desconocido, “oye, toma mi tarjeta y mi pin, vas al cajero, sacas dinero y pagas en la tienda lo que he comprado”. Te puede salir bien hasta que un día, de repente, el desconocido desaparece con tu dinero XD
Pues nada, me habéis dejado mosca y como la intención es guardar para quedarte tranquilo (no lo contrario), me he acabado pidiendo un Cobo Vault Pro, que funciona de manera similar a Safepal, pero según he estado leyendo este si sería de los mas seguros y de código abierto.
La idea es utilizar la Cobo solo para BTC y bueno, ya que tengo también Safepal S1 la utilizaré para trastear con altcoins…
Estaba pensando en pedir una pero viendo los comentarios… se me están quitando las ganas, imagino que sigue siendo poco fiable por el tema de no ser código abierto y no saber que información se envía en los QR no?
