Hackeanos y quedate con nuestros Bitcoins, te damos las claves

Queremos asegurarnos de que todos nuestros lectores tengan bien en claro cómo operar de manera segura en el mundo de Bitcoin y de las criptomonedas en general y para ello hemos pensado en este post a modo de «ejercicio práctico».

Les vamos a dar las claves para que acceden a nuestra wallet y que dispongan de ella, pueden incluso gastar los Bitcoins que les dejamos allí, transferírselos a sus propias wallets o lo que quieran.

Sería ideal que para participar de este ejercicio tengan un conocimiento básico sobre algunas cuestiones, las que detallamos en nuestra Introducción a Bitcoin y a las criptomonedas (con links, ejemplos y tips) y lo que tratamos en el artículo sobre el cuidado de sus criptoactivos que publicamos hace unos días: Arrancaste con las criptomonedas, pero ¿estás haciendo las cosas bien para que no te las roben?

De todos modos, vamos a hacer un pequeñísimo repaso de conceptos:

  • Wallet o monedero: es una aplicación que te permitirá gestionar tus criptomonedas, a través de ella podrás recibir, guardar y enviar criptomonedas y además podrás ver tu saldo y el historial de tus transacciones.
  • Dependiendo de quién tiene el control de nuestras criptomonedas pueden clasificarse en:
    • Custodial: son típicamente monederos web dentro de alguna plataforma, como las de un exchange. Ustedes no tienen el control real de sus criptomonedas, los números que ven en la pantalla son anotaciones de ellos y nos está diciendo algo como «de esto que yo controlo, tal cantidad es tuya». IMPORTANTE: si la plataforma cierra, si el gobierno le impide operar, si la hackean o cualquier otro infortunio, podés llegar a perder tus criptoactivos.
      Ejemplo de exchanges y plataformas en las que nuestras criptomonedas están en billeteras custodial (que ellos las cuidan por nosotros): Exchange local Buenbit, exchange internacional Kraken, plataforma Nexo.io (en donde podés depositar tus criptos y ganar intereses, algo que por supuesto trae aparejados sus riesgos).
    • Non custodial: son piezas de software como las apps que instalamos en el celular o en la compu o las hardware wallets. Aquí ustedes tienen el control de las claves privadas y por lo tanto el control real de los fondos. Si algo sucede (pérdida del celular, rotura del disco de la compu, etc), podremos recuperar el acceso a nuestra wallet mediante una frase mnemónica (normalmente 12 o 24 palabras cortas) denominada seed y recuperar el control de nuestras criptomonedas.
      Ejemplo de billeteras non custodial: Coinomi, Exodus, hardware wallet Trezor.

En este ejercicio vamos a trabajar con una billetera non custodial, elegimos Muun.

Les vamos a compartir las palabras de recuperación y a través de ellas van a poder restaurar nuestra wallet en su celular con todo su contenido y disponer del mismo.

Tengan en cuenta que en las billeteras non custodial:

  • No hay ninguna identificación de la persona que es la titular de la misma, encontrar las palabras de recuperación es como encontrar dinero en efectivo. No hay relación entre las criptomonedas y la persona o entidad propietaria.
  • No hay ninguna entidad que ejerza ningún control, ni a la que haya que darle explicaciones, esto no es como encontrar una tarjeta de crédito.

Paremos un momento para destacar entonces el enorme valor que tienen las palabras de recuperación de nuestras wallets.

Damos por sentado que la primera persona que recupere la wallet va a vaciarla enviando los Bitcoins a otro lado, por eso vamos a hacer lo siguiente, considerando que la frase de recuperación de Muun es de sólo ocho palabras:

  • En el primer comentario de este post pondremos pondremos las cuatro primeras palabras en su orden correcto
  • Cada una hora iremos agregando una nueva palabra de las cuatro restantes en orden aleatorio

La primera persona que logre ingresar las 8 palabras en el orden correcto será quien tenga acceso por primera vez a nuestra wallet. Incluso pueden intentar adivinar o generar alguna de las palabras antes de que compartamos las 8 palabras.

Aclaración: decimos «Bitcoins» por una manera de hablar, lo que dejamos allí son unos pocos satoshi (fracciones de Bitcoin), no se van a hacer millonarios con eso, salvo que siga aumentando y se vaya «To the mooon!»

¿Por qué hacemos esto?

Porque queremos hacer todo lo posible para que nuestros lectores comprendan cómo funcionan a nivel de usuario las opciones de recuperación de sus wallets y resaltar la importancia de guardar las palabras de recuperación de manera segura, fuera de la vista de otras personas, en un soporte que pueda resistir el paso del tiempo, no en un papel que se puede humedecer, quemar, etc.

También un poco lo hacemos porque nos parece divertido 🙂

Una nota sobre la privacidad

Quien acceda a la wallet va a poder ver también las transacciones que se realizaron con ella, por ejemplo la entrada de satoshis que recibió. Para proteger nuestra privacidad, le pedimos a un amigo que nos transfiriera esos satoshis desde su wallet y nosotros le devolvimos el dinero enviando ETH a su wallet. De esta manera no se asocia la dirección desde la cual recibió dinero esta wallet con el blog. Dejo el tema aquí, seguramente en otro artículo tratemos más en detalle el tema de la privacidad en las transacciones.

P.S.: En realidad, en el caso particular de la wallet Muun, el código de recuperación no es la frase semilla o seed que usan otras billeteras como método de recuperación, pero la elegimos para este experimento porque son sólo ocho palabras. Si quieren profundizar sobre el enfoque de Muun y la recuperación, les dejamos este artículo.

¡Bueno, dale, hackeanos, te damos permiso!

Actualización:

Efectivamente nos hackearon, 4 minutos después de que revelamos la 8va palabra restauraron la wallet y nos vaciaron la cuenta. Aquí pueden ver las transacciones: https://www.blockchain.com/es/btc/address/bc1qafl7206g3evhjnsyh3zmh8skxun5jxzeynu2urmap0a4qxpn7h3q0lmm9v.

Así que ya saben, ¡cuiden bien, MUY BIEN, sus palabras de recuperación!

Links de interés:

Lecturas recomendadas:

 

¡Gracias a Paxful por apoyar la divulgación de contenidos sobre criptomonedas en español!

132 Respuestas

  1. jlcota dice:

    Las primeras 4 palabras (en el orden correcto):

    LATD
    S29Q
    KU5F
    ZYRD

  2. Maca dice:

    Dale pasá el resto de las claves, los quiero yo!!! Ja ja

    • jlcota dice:

      Seee, vamos liberando las 4 siguientes de a una cada hora, pero desordenadas para que se entretengan un poco más.

  3. Cherman dice:

    Que bueno!!

  4. Gaston dice:

    Faltan las próximas.

  5. Gaston dice:

    Tiren la próxima

  6. Pablo dice:

    Que bueno

  7. Fran! dice:

    F5 jajajja meta actualizar.

  8. Javier dice:

    Feliz año para todos!
    Han sido una gran apoyo todo este tiempo. Muchas gracias por toda la dedicación.

  9. Alexis Gabriel Visconti dice:

    Seguimos aguardando…

  10. Enriviajero dice:

    Una pregunta por la seguridad. Cuando entre en el link de Trezor, me salió la imagen de un dispositivo que se llama Trezor one y sale 48.75 euros. Es eso lo que tendríamos que adquirir?

  11. Alan dice:

    Tiren la 7. Y de la 8 larguen uno cada hora

    • jlcota dice:

      Son 8 en total, en unos minutos sale la 7.

      • Maxi dice:

        A la clave num 8 de la puede encontrar en algún post tuyo o redes sociales etc? Sería más divertido si tendríamos que buscarla no?

        • jlcota dice:

          Estaría bueno, pero ya dijimos que lo íbamos a comentar por aquí.

          No descartamos hacer alguna otra actividad en el futuro y hacer algún mecanismo un poco más interesante.

  12. Guillermo dice:

    Cree una cuenta de Coinomi, pero en la opcion para recibir, cuando quiero agregar una moneda nueva, no aparece Satoshi… En el caso de que pueda acceder a la cuenta suya, como podre hacer para transferirmelos?

    • jlcota dice:

      En realidad es Bitcoin (BTC), satoshi se denomina a sus fragmentos, cómo se le dice centavos a los fragmentos de peso.

  13. maximiliano dice:

    Voy a participar!

  14. Marcos dice:

    Cuando suben la ultima? Muy buena forma de concientizar!!

  15. Juan Livingston dice:

    ya con estas palabras solo tenemos un millon de posibilidades para probar.

  16. fran! dice:

    Con esas 4 del fondo sin orden establecido vamos a renegar un rato. Se quema el asado, me van a gritar!

  17. Ezequiel dice:

    Hola… Quiero la 8va jejeje

  18. Enzo dice:

    Pasen el minuto exacto en que largan la octava

  19. Enzo dice:

    Cuantos satoshis son?

    • jlcota dice:

      Chirolas, lo importante es la actividad en sí y repasar conceptos que son fundamentales para operar con seguridad.

  20. Juan dice:

    Y… de cuántos satoshis estamos hablando? Quiero saber hasta dónde vale la pena esforzarme… jeje.

  21. Alan dice:

    Los satoshis alcanzan para pagar el fee de transferencia?

  22. Mauricio dice:

    Buenos días, ya termino esto ???

  23. Mauricio dice:

    Pregunta, yo bajo la Wallet Muun, cargo mi correo y ahi donde pide las claves cargo estas ??? no me doy cuenta como es… perdón la ignorancia

    • jlcota dice:

      No, no es preciso informar el correo, de hecho, nosotros no lo hicimos.

      Te va a dar la opción de restaurar una wallet o crear una nueva, tenés que ir por la opción de restaurar con código de recuperación.

  24. Nahuel dice:

    Encontré la combinacion pero se me empezó a bugear el celu :'(

  25. Ale dice:

    A qué hora largan la última?

  26. Alan Ojeda dice:

    Ya la saque y no me dejo mandarlo. Malisimo pa. Eran 5 usd pero igual no me dejó. Me siento estafado

  27. Juan dice:

    se cerró la app

  28. sebastian dice:

    y?

  29. belviajera dice:

    Tengo la combinacion y la app no funciona!

  30. José dice:

    Como puede ser si falta la 8va?

  31. agustin dice:

    No aparece!

  32. Nraz dice:

    Ya pude entrar!

  33. juan dice:

    Yo tambien la encontre, pero me pide reiniciar la app..

  34. Juan dice:

    crashearon todas las apps parece. Tal vez Muun no estaba preparada para algo así.

  35. Jonathan dice:

    Adiviné pero llegué tarde

  36. Enzo dice:

    gracias por los 2500 satoshis, algo es algo, ahora a esperar q los mineros confirmen y que me lleguen a mi wallet

  37. sebastian dice:

    la largaste en un respuesta de mas arriba y no se veia al final….

  38. Matias dice:

    No veo la 8va palabra a las 12.55hs, solo aparece una resp a un comentario y salta a un comentario a las 12.58hs

  39. Alan Ojeda dice:

    Estaba todo arreglado viejo. Entré y no me dejaba sacarlos. Hasta puse mi cuenta y todo. Eran 6 dólares y pico.

    • jlcota dice:

      ¿Con quién arreglamos, Alan, con la Blockchain?

      Todo se compartió acá de manera pública, todos tuvieron las mismas oportunidades.

      Se te cerró porque antes de que vos los retires alguien recuperó la wallet en su celu y cuando pasa esos se cierran las demás sesiones.

  40. Vero dice:

    Hola! Quise comprar satoshis en binance y pasarlos a Coinomi y la comisión es bastante alta ( quería probar primero con unos pocos para asegurarme q lo estaba haciendo bien)
    Conocen otra combinación de exchange- wallet más conveniente?
    Gracias por abrirnos la cabeza acercando conocimiento d manera simple?

    • jlcota dice:

      Hola, Vero,

      Si recién estás empezando quizás te convienen comprar a un exchange, o si no asegurate de conocer los riesgos de operar P2P (de persona a persona) y podés operar de esa manera, te dejo un post: Criptomonedas: Arranquemos con el pie derecho, nada de caer en estafas, allí citamos un webinar con varios consejos para ello.

      Saludos

      • Jimmy dice:

        Ahora se porque hay tanto phising…no me imaginaba que la gente era tan muerta de hambre para ponerse con esto x unos pesos…

        • jlcota dice:

          Es razonable que uno quiera empezar a conocer y probar con poco dinero.

          Comentarios como el tuyo no suman nada de nada.

      • Vero dice:

        Gracias por responder! Tal vez no me expliqué bien. Ya compré varias veces satoshis y los mandé (convertidos en euros) a Dukascopy sin problema. Ahora quería comprar algunos para conservarlos y por eso les preguntaba si conocían una opción con comisiones más bajas?

        • jlcota dice:

          Hola, Vero,

          Para evitar las comisiones de retiro de los exchanges podés comprar de persona a persona, fíjate el grupo de FB “Bitcoin Argentina”, allí se coordinan operaciones de ese estilo.

          Pero tenés que tomar muchos recaudos para evitar estafas.

          Saludos

    • maximiliano dice:

      Yo uso Binance, con doble factor de seguridad. (2FA). Las veces que fue hackeado no se tocaron los BTC de las personas.

  41. Christian dice:

    Pobre igual el que lo sacó, el 80% se lo comió la comisión

    • jlcota dice:

      Optó por pagar un fee caro para que la operación se ejecute rápido.

      Recordemos que era simplemente un ejercicio para fijar conceptos que nos parecen importantes.

      Saludos

  42. Sergio dice:

    Una pregunta que me viene rondando la cabeza de hace dias, y por falta de tiempo no la hice: si tengo billete dolar físico, hay posibilidad de comprar via BINANCE P2P BTC? porque con VISA CREDITO es umoosible o no lo se hacer. Gracias!

    • jlcota dice:

      Hola, Sergio,

      Podrías, si alguien vende P2P para encontrarse físicamente y hacer el intercambio.

      También esas operaciones se pueden coordinar en el grupo de FB Bitcoin Argentina.

      Y hasta hay “cuevas” que te venden BTC por dólares o pesos físicos.

      Claro que tenés que considerar los riesgos de operar de esta manera, conocer la reputación de tu contraparte, etc.

      Saludos

  43. Alex dice:

    La hicieron muy facil ustedes.se han hecgo retos similares.cn.mayor seguridad y muchos btc dentro y a un.hacker ke costo horas descifrarla cn 50mil dentro pero eso era porque estaban todas las palabras desordenadas y eran como 12 o 24 pero lo hizo.

    Ahora no e tie do se usa.muchos factores d seguridad como el 2 factor q envia un sms al.movil o mail y con eso evitan el.robo ya q el.pirata debe saber ese oin para sacar los btc etc no es tan facil hackear sino se toman medidas pero eso lo usan ls xchanger las wallet muy pocas veces lo usan.y para seguirodad tenes los trezor y otros

    • jlcota dice:

      Lo hicimos para compartir con nuestros lectores, para fijar conceptos, no pretendía ser una competencia hacker.

      Estás comentando justo lo queríamos destacar, quien tenga las palabras de recuperación podrá acceder a la wallet, tan simple como eso, es por ello qué hay que tener cuidado al guardarlas.

      Saludos

  44. usuario feliz dice:

    Muy bueno el jueguito (lástima que llegué tarde). Pero para aprender un poco más sobre la cuestión Wallets-seguridad está muy bien.
    Saludos y espero que hagan más juegos de este tipo.

  45. Ivan Dam dice:

    Muy original y ademas he aprendido. Espero más cosas así !

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *