Hackeanos y quedate con nuestros Bitcoins, te damos las claves
Queremos asegurarnos de que todos nuestros lectores tengan bien en claro cómo operar de manera segura en el mundo de Bitcoin y de las criptomonedas en general y para ello hemos pensado en este post a modo de «ejercicio práctico».
Les vamos a dar las claves para que acceden a nuestra wallet y que dispongan de ella, pueden incluso gastar los Bitcoins que les dejamos allí, transferírselos a sus propias wallets o lo que quieran.
Sería ideal que para participar de este ejercicio tengan un conocimiento básico sobre algunas cuestiones, las que detallamos en nuestra Introducción a Bitcoin y a las criptomonedas (con links, ejemplos y tips) y lo que tratamos en el artículo sobre el cuidado de sus criptoactivos que publicamos hace unos días: Arrancaste con las criptomonedas, pero ¿estás haciendo las cosas bien para que no te las roben?
De todos modos, vamos a hacer un pequeñísimo repaso de conceptos:
- Wallet o monedero: es una aplicación que te permitirá gestionar tus criptomonedas, a través de ella podrás recibir, guardar y enviar criptomonedas y además podrás ver tu saldo y el historial de tus transacciones.
- Dependiendo de quién tiene el control de nuestras criptomonedas pueden clasificarse en:
- Custodial: son típicamente monederos web dentro de alguna plataforma, como las de un exchange. Ustedes no tienen el control real de sus criptomonedas, los números que ven en la pantalla son anotaciones de ellos y nos está diciendo algo como «de esto que yo controlo, tal cantidad es tuya». IMPORTANTE: si la plataforma cierra, si el gobierno le impide operar, si la hackean o cualquier otro infortunio, podés llegar a perder tus criptoactivos.
Ejemplo de exchanges y plataformas en las que nuestras criptomonedas están en billeteras custodial (que ellos las cuidan por nosotros): Exchange local Buenbit, exchange internacional Kraken, plataforma Nexo.io (en donde podés depositar tus criptos y ganar intereses, algo que por supuesto trae aparejados sus riesgos). - Non custodial: son piezas de software como las apps que instalamos en el celular o en la compu o las hardware wallets. Aquí ustedes tienen el control de las claves privadas y por lo tanto el control real de los fondos. Si algo sucede (pérdida del celular, rotura del disco de la compu, etc), podremos recuperar el acceso a nuestra wallet mediante una frase mnemónica (normalmente 12 o 24 palabras cortas) denominada seed y recuperar el control de nuestras criptomonedas.
Ejemplo de billeteras non custodial: Coinomi, Exodus, hardware wallet Trezor.
- Custodial: son típicamente monederos web dentro de alguna plataforma, como las de un exchange. Ustedes no tienen el control real de sus criptomonedas, los números que ven en la pantalla son anotaciones de ellos y nos está diciendo algo como «de esto que yo controlo, tal cantidad es tuya». IMPORTANTE: si la plataforma cierra, si el gobierno le impide operar, si la hackean o cualquier otro infortunio, podés llegar a perder tus criptoactivos.
En este ejercicio vamos a trabajar con una billetera non custodial, elegimos Muun.
Les vamos a compartir las palabras de recuperación y a través de ellas van a poder restaurar nuestra wallet en su celular con todo su contenido y disponer del mismo.
Tengan en cuenta que en las billeteras non custodial:
- No hay ninguna identificación de la persona que es la titular de la misma, encontrar las palabras de recuperación es como encontrar dinero en efectivo. No hay relación entre las criptomonedas y la persona o entidad propietaria.
- No hay ninguna entidad que ejerza ningún control, ni a la que haya que darle explicaciones, esto no es como encontrar una tarjeta de crédito.
Paremos un momento para destacar entonces el enorme valor que tienen las palabras de recuperación de nuestras wallets.
Damos por sentado que la primera persona que recupere la wallet va a vaciarla enviando los Bitcoins a otro lado, por eso vamos a hacer lo siguiente, considerando que la frase de recuperación de Muun es de sólo ocho palabras:
- En el primer comentario de este post pondremos pondremos las cuatro primeras palabras en su orden correcto
- Cada una hora iremos agregando una nueva palabra de las cuatro restantes en orden aleatorio
La primera persona que logre ingresar las 8 palabras en el orden correcto será quien tenga acceso por primera vez a nuestra wallet. Incluso pueden intentar adivinar o generar alguna de las palabras antes de que compartamos las 8 palabras.
Aclaración: decimos «Bitcoins» por una manera de hablar, lo que dejamos allí son unos pocos satoshi (fracciones de Bitcoin), no se van a hacer millonarios con eso, salvo que siga aumentando y se vaya «To the mooon!»
¿Por qué hacemos esto?
Porque queremos hacer todo lo posible para que nuestros lectores comprendan cómo funcionan a nivel de usuario las opciones de recuperación de sus wallets y resaltar la importancia de guardar las palabras de recuperación de manera segura, fuera de la vista de otras personas, en un soporte que pueda resistir el paso del tiempo, no en un papel que se puede humedecer, quemar, etc.
También un poco lo hacemos porque nos parece divertido 🙂
Una nota sobre la privacidad
Quien acceda a la wallet va a poder ver también las transacciones que se realizaron con ella, por ejemplo la entrada de satoshis que recibió. Para proteger nuestra privacidad, le pedimos a un amigo que nos transfiriera esos satoshis desde su wallet y nosotros le devolvimos el dinero enviando ETH a su wallet. De esta manera no se asocia la dirección desde la cual recibió dinero esta wallet con el blog. Dejo el tema aquí, seguramente en otro artículo tratemos más en detalle el tema de la privacidad en las transacciones.
P.S.: En realidad, en el caso particular de la wallet Muun, el código de recuperación no es la frase semilla o seed que usan otras billeteras como método de recuperación, pero la elegimos para este experimento porque son sólo ocho palabras. Si quieren profundizar sobre el enfoque de Muun y la recuperación, les dejamos este artículo.
¡Bueno, dale, hackeanos, te damos permiso!
Actualización:
Efectivamente nos hackearon, 4 minutos después de que revelamos la 8va palabra restauraron la wallet y nos vaciaron la cuenta. Aquí pueden ver las transacciones: https://www.blockchain.com/es/btc/address/bc1qafl7206g3evhjnsyh3zmh8skxun5jxzeynu2urmap0a4qxpn7h3q0lmm9v.
Así que ya saben, ¡cuiden bien, MUY BIEN, sus palabras de recuperación!
Links de interés:
Lecturas recomendadas:
- Introducción a Bitcoin y a las criptomonedas (con links, ejemplos y tips)
- Arrancaste con las criptomonedas, pero ¿estás haciendo las cosas bien para que no te las roben?
- Una hardware wallet para reforzar la seguridad al operar con Bitcoin y otras criptomonedas
¡Gracias a Paxful por apoyar la divulgación de contenidos sobre criptomonedas en español!
Las primeras 4 palabras (en el orden correcto):
LATD
S29Q
KU5F
ZYRD
Que divertido!!!
Genial que te guste la idea, Juana.
Nos pareció un ejercicio divertido para fijar conceptos.
Palabra número 5 de 8 en total:
8975
Recuerden que las 4 primeras están en el orden correcto y las 4 siguientes las iremos informando en orden aleatorio, puede ser el orden real o no.
Cuando?
Cuándo qué?
Palabra número 6 de 8 en total:
RYH7
Recuerden que las primeras 4 están en el orden correcto, las otras 4 pueden estar desordenadas.
Palabra número 7 de 8 en total:
VBNH
Recuerden que las primeras 4 están en el orden correcto, las otras 4 pueden estar desordenadas
Osea que esta no es la 7 en realidad?
Es la 7ma de las que informamos, puede llegar a corresponder a cualquier posición entre la 5 y la 8.
¡LA ÚLTIMA PALABRA!
Palabra número 8 de 8:
K7FS
Recuerden que las primeras 4 están en el orden correcto, las otras 4 pueden estar en otra posición.
Nos intriga pensar cuánto tardarán en hackearnos…
Buenas, logré entrar! pero no puedo transferirme los fondos…
Ya alguien entró y nos vació la cuenta: https://www.blockchain.com/es/btc/address/bc1qafl7206g3evhjnsyh3zmh8skxun5jxzeynu2urmap0a4qxpn7h3q0lmm9v
Feliictaciones!!!!
Me tomó unos 8 minutos probar todas creería y ninguna me dejo, pero bueno
Sí, una combinación era la correcta, se los llevaron ya https://www.blockchain.com/es/btc/address/bc1qafl7206g3evhjnsyh3zmh8skxun5jxzeynu2urmap0a4qxpn7h3q0lmm9v
Dale pasá el resto de las claves, los quiero yo!!! Ja ja
Seee, vamos liberando las 4 siguientes de a una cada hora, pero desordenadas para que se entretengan un poco más.
Que bueno!!
Je, je, atento a las palabras, una por hora iremos liberando.
Faltan las próximas.
Una por hora iremos compartiendo…
Tiren la próxima
Paciencia
Que bueno
🙂
F5 jajajja meta actualizar.
jaja
Feliz año para todos!
Han sido una gran apoyo todo este tiempo. Muchas gracias por toda la dedicación.
Muchas felicidades, Javier.
Contentos de que te resulte interesante nuestro trabajo.
Seguimos aguardando…
Queda una nomás …
Una pregunta por la seguridad. Cuando entre en el link de Trezor, me salió la imagen de un dispositivo que se llama Trezor one y sale 48.75 euros. Es eso lo que tendríamos que adquirir?
Esa es una opción, hay otros modelos. Nosotros tenemos uno de esos y estamos contentos con él.
para esto no hace falta. solo instalarte Muun en el celular
Ahh, claro, no es preciso comprar la hardware wallet ni ninguna otra cosa para esta actividad .
Tiren la 7. Y de la 8 larguen uno cada hora
Son 8 en total, en unos minutos sale la 7.
A la clave num 8 de la puede encontrar en algún post tuyo o redes sociales etc? Sería más divertido si tendríamos que buscarla no?
Estaría bueno, pero ya dijimos que lo íbamos a comentar por aquí.
No descartamos hacer alguna otra actividad en el futuro y hacer algún mecanismo un poco más interesante.
Cree una cuenta de Coinomi, pero en la opcion para recibir, cuando quiero agregar una moneda nueva, no aparece Satoshi… En el caso de que pueda acceder a la cuenta suya, como podre hacer para transferirmelos?
En realidad es Bitcoin (BTC), satoshi se denomina a sus fragmentos, cómo se le dice centavos a los fragmentos de peso.
Voy a participar!
Bieeen
Cuando suben la ultima? Muy buena forma de concientizar!!
Vamos largando un por hora, Marcos.
Contentos de que te parezca una buena manera.
ya con estas palabras solo tenemos un millon de posibilidades para probar.
Las 4 primeras están ordenadas.
Claro, pero si quisiéramos «adivinar» la última, son aproximadamente 1 millón de combinaciones
Ahhh, sí, sí.
Con esas 4 del fondo sin orden establecido vamos a renegar un rato. Se quema el asado, me van a gritar!
Ja, ja, conseguite un ayudante por un rato, ¡con el asado no se jode!
Hola… Quiero la 8va jejeje
En media horita.
Pasen el minuto exacto en que largan la octava
Trataremos de hacerlo a las 12:55hs.
Cuantos satoshis son?
Chirolas, lo importante es la actividad en sí y repasar conceptos que son fundamentales para operar con seguridad.
Y… de cuántos satoshis estamos hablando? Quiero saber hasta dónde vale la pena esforzarme… jeje.
Unas chirolas, es sólo un ejercicio para ayudar a fijar conceptos importantes.
Los satoshis alcanzan para pagar el fee de transferencia?
Obbbvviioooo
Deja de fumar Gusti
Buenos días, ya termino esto ???
Nop, dentro en 8 minutos se informa la última palabra que necesitan para «hackearnos».
Pregunta, yo bajo la Wallet Muun, cargo mi correo y ahi donde pide las claves cargo estas ??? no me doy cuenta como es… perdón la ignorancia
No, no es preciso informar el correo, de hecho, nosotros no lo hicimos.
Te va a dar la opción de restaurar una wallet o crear una nueva, tenés que ir por la opción de restaurar con código de recuperación.
Encontré la combinacion pero se me empezó a bugear el celu :'(
¡Jodeme!
Y el 8vo?
Lo informamos a las 12.55hs.
Probé reiniciarlo y no me deja entrar a la aplicacion 🙁
Estoy probando desde un segundo celu, pero no tenia instalada la aplicacion ni nada
Si no te dejó debe ser porque se cerró la sesión mientras tanto porque otro la abrió en otro dispositivo.
Si es cierto que la encontraste nadie mas va a poder entrar, es una medida de seguridad que suelen tener las wallets
A qué hora largan la última?
Ya la largamos 12.55hs
no esta!!
https://www.infoviajera.com/2021/01/hackeanos-y-quedate-con-nuestros-bitcoins-te-damos-las-claves/comment-page-1/#comment-283624
Ya la saque y no me dejo mandarlo. Malisimo pa. Eran 5 usd pero igual no me dejó. Me siento estafado
¡A la flauta que sos rápido para sentirte «estafado»!
No eran USD 5
Si no te dejó debe ser porque se cerró la sesión mientras tanto porque otro la abrió en otro dispositivo.
eran 0,79 pero el problema es que publicaste el ultimo numero en un chat del medio….
No eran 0.79, mirá https://www.blockchain.com/es/btc/address/bc1qafl7206g3evhjnsyh3zmh8skxun5jxzeynu2urmap0a4qxpn7h3q0lmm9v
yo encontre la clave pero me hizo reiniciar la wallert. Luego me desactivo la recupercion
Es porque antes de que los retires alguien recuperó la wallet en su celu y cuando pasa esos se cierran las demás sesiones.
Es increible que alguien se queje, increible.
se cerró la app
Seguramente se cerró la sesión mientras tanto porque otro la abrió en otro dispositivo.
y?
Ya la informamos a las 12.55hs
Tengo la combinacion y la app no funciona!
Funciona, lo que pasa que si otro se loguea cierra la sesión que esté abierta.
Me lo sacaron de las manos! jajaja
Uhhhhhh
Como puede ser si falta la 8va?
La informamos a las 12.55hs
No aparece!
¿Qué cosa?
Ya pude entrar!
Mepa que llegaste unos segundos tarde: https://www.blockchain.com/es/btc/address/bc1qafl7206g3evhjnsyh3zmh8skxun5jxzeynu2urmap0a4qxpn7h3q0lmm9v
Yo tambien la encontre, pero me pide reiniciar la app..
Ya se los llevaron https://www.blockchain.com/es/btc/address/bc1qafl7206g3evhjnsyh3zmh8skxun5jxzeynu2urmap0a4qxpn7h3q0lmm9v
crashearon todas las apps parece. Tal vez Muun no estaba preparada para algo así.
Es que se cierra la sesión si otro la inicia recuperando la wallet.
Adiviné pero llegué tarde
Alguien te primereó https://www.blockchain.com/es/btc/address/bc1qafl7206g3evhjnsyh3zmh8skxun5jxzeynu2urmap0a4qxpn7h3q0lmm9v
gracias por los 2500 satoshis, algo es algo, ahora a esperar q los mineros confirmen y que me lleguen a mi wallet
¡Qué grande, Enzo! Fuiste rápido
https://www.blockchain.com/es/btc/address/bc1qafl7206g3evhjnsyh3zmh8skxun5jxzeynu2urmap0a4qxpn7h3q0lmm9v
ahi tienen mi billetera, si me quieren mandar mas btc todo se agradece
Ahhh boeehhhhh 🙂
que grande enzo, larga la combineta de las ultimas 4 series ya que esta hackeada!
la largaste en un respuesta de mas arriba y no se veia al final….
No veo la 8va palabra a las 12.55hs, solo aparece una resp a un comentario y salta a un comentario a las 12.58hs
Hola, Matías,
Estuvo a las 12.55hs: https://www.infoviajera.com/2021/01/hackeanos-y-quedate-con-nuestros-bitcoins-te-damos-las-claves/#comment-283624
Saludos
Estaba todo arreglado viejo. Entré y no me dejaba sacarlos. Hasta puse mi cuenta y todo. Eran 6 dólares y pico.
¿Con quién arreglamos, Alan, con la Blockchain?
Todo se compartió acá de manera pública, todos tuvieron las mismas oportunidades.
Se te cerró porque antes de que vos los retires alguien recuperó la wallet en su celu y cuando pasa esos se cierran las demás sesiones.
Hola! Quise comprar satoshis en binance y pasarlos a Coinomi y la comisión es bastante alta ( quería probar primero con unos pocos para asegurarme q lo estaba haciendo bien)
Conocen otra combinación de exchange- wallet más conveniente?
Gracias por abrirnos la cabeza acercando conocimiento d manera simple?
Hola, Vero,
Si recién estás empezando quizás te convienen comprar a un exchange, o si no asegurate de conocer los riesgos de operar P2P (de persona a persona) y podés operar de esa manera, te dejo un post: Criptomonedas: Arranquemos con el pie derecho, nada de caer en estafas, allí citamos un webinar con varios consejos para ello.
Saludos
Ahora se porque hay tanto phising…no me imaginaba que la gente era tan muerta de hambre para ponerse con esto x unos pesos…
Es razonable que uno quiera empezar a conocer y probar con poco dinero.
Comentarios como el tuyo no suman nada de nada.
Gracias por responder! Tal vez no me expliqué bien. Ya compré varias veces satoshis y los mandé (convertidos en euros) a Dukascopy sin problema. Ahora quería comprar algunos para conservarlos y por eso les preguntaba si conocían una opción con comisiones más bajas?
Hola, Vero,
Para evitar las comisiones de retiro de los exchanges podés comprar de persona a persona, fíjate el grupo de FB “Bitcoin Argentina”, allí se coordinan operaciones de ese estilo.
Pero tenés que tomar muchos recaudos para evitar estafas.
Saludos
Yo uso Binance, con doble factor de seguridad. (2FA). Las veces que fue hackeado no se tocaron los BTC de las personas.
Pobre igual el que lo sacó, el 80% se lo comió la comisión
Optó por pagar un fee caro para que la operación se ejecute rápido.
Recordemos que era simplemente un ejercicio para fijar conceptos que nos parecen importantes.
Saludos
Una pregunta que me viene rondando la cabeza de hace dias, y por falta de tiempo no la hice: si tengo billete dolar físico, hay posibilidad de comprar via BINANCE P2P BTC? porque con VISA CREDITO es umoosible o no lo se hacer. Gracias!
Hola, Sergio,
Podrías, si alguien vende P2P para encontrarse físicamente y hacer el intercambio.
También esas operaciones se pueden coordinar en el grupo de FB Bitcoin Argentina.
Y hasta hay “cuevas” que te venden BTC por dólares o pesos físicos.
Claro que tenés que considerar los riesgos de operar de esta manera, conocer la reputación de tu contraparte, etc.
Saludos
La hicieron muy facil ustedes.se han hecgo retos similares.cn.mayor seguridad y muchos btc dentro y a un.hacker ke costo horas descifrarla cn 50mil dentro pero eso era porque estaban todas las palabras desordenadas y eran como 12 o 24 pero lo hizo.
Ahora no e tie do se usa.muchos factores d seguridad como el 2 factor q envia un sms al.movil o mail y con eso evitan el.robo ya q el.pirata debe saber ese oin para sacar los btc etc no es tan facil hackear sino se toman medidas pero eso lo usan ls xchanger las wallet muy pocas veces lo usan.y para seguirodad tenes los trezor y otros
Lo hicimos para compartir con nuestros lectores, para fijar conceptos, no pretendía ser una competencia hacker.
Estás comentando justo lo queríamos destacar, quien tenga las palabras de recuperación podrá acceder a la wallet, tan simple como eso, es por ello qué hay que tener cuidado al guardarlas.
Saludos
Muy bueno el jueguito (lástima que llegué tarde). Pero para aprender un poco más sobre la cuestión Wallets-seguridad está muy bien.
Saludos y espero que hagan más juegos de este tipo.
Contentos de que te haya parecido interesante.
Muy original y ademas he aprendido. Espero más cosas así !