- Desde
- 14 Jul 2017
- Mensajes
- 13,189
- Puntuación
- 17,808
Bien, después del fatídico hack de Ledger no ha quedado más remedio que tomar medidas. Pero primero de todo aclarar que tu dinero siempre va a estar a salvo siempre y cuando no ingreses la semilla/24 palabras en algún otro lugar. Ellos intentarán hacerte creer que son del equipo de Ledger pidiéndote la semilla o bien, realizarán una ataque SIM Port como lo explicaba en el anterior hilo. Fuera de eso, solo les queda venir hasta tu casa a robarte el dispositivo, por lo que teniendo claras y protegidas las dos primeras opciones, pienso que estamos más que cubiertos. De todos modos, esto también sirve para implementar una capa extra de seguridad a cualquier wallet hardware.
1- Protege tu correo electrónico. Recomiendo mucho cambiar el correo electrónico por completo. Introduce tu correo aquí y verás si ha sido comprometido en el robo de datos de Ledger. Intenta mantenerte alejado de los correos electrónicos poco recomendados como AOL, Yahoo, MSN, etc. Utiliza servicios de correo electrónico que ofrezcan cifrado, como ProtonMail, por ejemplo, o un buen filtro de spam como Gmail. Seguro que hay otros servicios que pueden hacer un buen papel, pero no los conozco todos.
Por otro lado, si no puedes cambiar tu correo electrónico, no es necesario que lo hagas. Asegúrate de realizar cambios en todas las cuentas que usan ese correo electrónico. Es mejor no usar más ese correo electrónico para iniciar sesión porque siempre estarás recibiendo ataques phishing.
Empezarás a recibir correos de todo tipo, no solo de criptomonedas. De hecho, incluso si no te has visto afectado por este ataque, es mejor no tocar los correos electrónicos sobre finanzas, criptomonedas o cualquier cosa que no estés esperando. Los correos electrónicos que dicen ser sobre tu pedido de Amazon o que confirman un pago que estás recibiendo seguro que son falsos.
2- Número de teléfono. Sería ideal cambiar tu número de teléfono, pero seamos realistas, es un incordio. Esto no es solo para detener el acoso, pero recuerda que puedes tener una confirmación por SMS para iniciar sesión. También puedes tener la autenticación 2FA asociada a ese número. Entonces, si estás conservando tu número, asegúrate de que no haya medidas de seguridad significativas que dependan de tu teléfono. Una vez más, el problema principal al que probablemente te enfrentarás a numerosos intentos de phishing con llamadas telefónicas y mensajes de texto que le dicen que ser Ledger pidiendo las 24 palabras.
Existe un pequeño riesgo elevado de clonación de teléfonos móviles con estas violaciones de datos. Entonces, si decides mantener el mismo teléfono, evita depender de importantes medidas de seguridad en él. Llama a tu compañía de inmediato para informarles que tu numero se ha está en peligro y pide proteger la SIM para evitar la clonación. Con ese consentimiento dudo que puedan hacer algo más.
Si necesitas una alternativa para la autenticación 2FA en este proceso, podrías usar Yubikey.
3- Dirección. A nadie le gusta que un grupo de ladrones tenga su dirección de casa. La solución no pasa por mudarse. Si te sientes amenazado y asustado, comparte la información con las autoridades competentes. Llévales cualquier correo amenazante o prueba. Y de nuevo, los intentos se centrarán principalmente en el phishing y tal vez algunos trolls, así que no te asustes demasiado por la parte de la dirección.
Con suerte, este no será el mayor problema. No mucha gente volará desde Rusia hasta tu casa. Arriesgarse a ir a la cárcel, solo para atacarte por un Ledger que no saben ni lo que tiene. Seguramente salga más caro el billete de avión que la compensación por el robo. Pero en el caso muy poco probable de que un loco venga a tu dirección, probablemente no se arriesgarán a pelear y buscarán la semilla, no les interesa el Ledger. Así que asegúrate de que la semilla esté bien protegida.
4- Protege tu semilla. Un truco es dividirla, utiliza varios lugares, incluso puedes grabarla en algo. Siempre es mejor que no esté en papel (completa). En este hilo compartimos varios consejos para guardar la semilla del Ledger.
- Revuelve tu semilla. Pero asegúrate de hacerlo de una manera que puedas recordar al 100% o tengas una llave maestra para descifrarla. Puede ser tan simple como cambiar los números 1-24 con una lista maestra de números que tiene la secuencia numérica correcta. Solo asegúrate de que no sea tan complicado.
- Utiliza cebos. Ten una lista maestra falsa en algún lugar un poco más visible. Puedes comprarte una pequeña caja fuerte barata, como señuelo, y guardarla en un lugar bastante visible en algún lugar de tu habitación. Esto es para los más paranoicos, pero también puede servir para alguien que sepa que tienes Bitcoin y el día de mañana sin comerlo ni beberlo cuesta 1 millón cada uno.
1- Protege tu correo electrónico. Recomiendo mucho cambiar el correo electrónico por completo. Introduce tu correo aquí y verás si ha sido comprometido en el robo de datos de Ledger. Intenta mantenerte alejado de los correos electrónicos poco recomendados como AOL, Yahoo, MSN, etc. Utiliza servicios de correo electrónico que ofrezcan cifrado, como ProtonMail, por ejemplo, o un buen filtro de spam como Gmail. Seguro que hay otros servicios que pueden hacer un buen papel, pero no los conozco todos.
Por otro lado, si no puedes cambiar tu correo electrónico, no es necesario que lo hagas. Asegúrate de realizar cambios en todas las cuentas que usan ese correo electrónico. Es mejor no usar más ese correo electrónico para iniciar sesión porque siempre estarás recibiendo ataques phishing.
Empezarás a recibir correos de todo tipo, no solo de criptomonedas. De hecho, incluso si no te has visto afectado por este ataque, es mejor no tocar los correos electrónicos sobre finanzas, criptomonedas o cualquier cosa que no estés esperando. Los correos electrónicos que dicen ser sobre tu pedido de Amazon o que confirman un pago que estás recibiendo seguro que son falsos.
2- Número de teléfono. Sería ideal cambiar tu número de teléfono, pero seamos realistas, es un incordio. Esto no es solo para detener el acoso, pero recuerda que puedes tener una confirmación por SMS para iniciar sesión. También puedes tener la autenticación 2FA asociada a ese número. Entonces, si estás conservando tu número, asegúrate de que no haya medidas de seguridad significativas que dependan de tu teléfono. Una vez más, el problema principal al que probablemente te enfrentarás a numerosos intentos de phishing con llamadas telefónicas y mensajes de texto que le dicen que ser Ledger pidiendo las 24 palabras.
Existe un pequeño riesgo elevado de clonación de teléfonos móviles con estas violaciones de datos. Entonces, si decides mantener el mismo teléfono, evita depender de importantes medidas de seguridad en él. Llama a tu compañía de inmediato para informarles que tu numero se ha está en peligro y pide proteger la SIM para evitar la clonación. Con ese consentimiento dudo que puedan hacer algo más.
Si necesitas una alternativa para la autenticación 2FA en este proceso, podrías usar Yubikey.
3- Dirección. A nadie le gusta que un grupo de ladrones tenga su dirección de casa. La solución no pasa por mudarse. Si te sientes amenazado y asustado, comparte la información con las autoridades competentes. Llévales cualquier correo amenazante o prueba. Y de nuevo, los intentos se centrarán principalmente en el phishing y tal vez algunos trolls, así que no te asustes demasiado por la parte de la dirección.
Con suerte, este no será el mayor problema. No mucha gente volará desde Rusia hasta tu casa. Arriesgarse a ir a la cárcel, solo para atacarte por un Ledger que no saben ni lo que tiene. Seguramente salga más caro el billete de avión que la compensación por el robo. Pero en el caso muy poco probable de que un loco venga a tu dirección, probablemente no se arriesgarán a pelear y buscarán la semilla, no les interesa el Ledger. Así que asegúrate de que la semilla esté bien protegida.
4- Protege tu semilla. Un truco es dividirla, utiliza varios lugares, incluso puedes grabarla en algo. Siempre es mejor que no esté en papel (completa). En este hilo compartimos varios consejos para guardar la semilla del Ledger.
- Revuelve tu semilla. Pero asegúrate de hacerlo de una manera que puedas recordar al 100% o tengas una llave maestra para descifrarla. Puede ser tan simple como cambiar los números 1-24 con una lista maestra de números que tiene la secuencia numérica correcta. Solo asegúrate de que no sea tan complicado.
- Utiliza cebos. Ten una lista maestra falsa en algún lugar un poco más visible. Puedes comprarte una pequeña caja fuerte barata, como señuelo, y guardarla en un lugar bastante visible en algún lugar de tu habitación. Esto es para los más paranoicos, pero también puede servir para alguien que sepa que tienes Bitcoin y el día de mañana sin comerlo ni beberlo cuesta 1 millón cada uno.
