- PUBLICIDAD -

5 errores de Opsec que causaron que los usuarios de Criptomoneda perdieran todo

- PUBLICIDAD -

Mantener una buena seguridad operativa es imprescindible para todos los usuarios de la web, pero es particularmente importante en el espacio de la criptomoneda. Las miradas indiscretas están en todas partes en Internet, desde la aplicación de la ley hasta los piratas informáticos y desde las firmas forenses de blockchain hasta los revendedores de datos. El examen de los errores de opsec que han robado o destruido a varios bitcoiner notorios nos da lecciones valiosas que todos debemos prestar atención.

Opsec es una escala no un interruptor

No existe tal cosa como una óptima opsec o perfecta privacidad. El hecho de que Internet tenga una gran parte de la puerta cerrada y no funcione no significa que deba admitir la derrota. Es posible mejorar su seguridad en línea sin agregar complejidad. Las lecciones de Opsec más memorables provienen del estudio de quienes bajaron la guardia o se descuidaron y fueron debidamente castigados. No tiene que ser un jefe de mercado de darknet o una ballena bitcoin para beneficiarse de mantener sus criptografía, datos y hábitos de navegación bloqueados. En las siguientes figuras, todos pagaron el precio por errores opsec que podrían haberse evitado fácilmente.

Mantener registros

El operador de la Ruta de la Seda Dread Pirate Roberts (DPR), que luego fue identificado como Ross Ulbricht, cometió una serie de errores que finalmente llevaron a su dox y arresto. Ulbricht sigue siendo un visionario y un héroe para muchos bitcoins, pero incluso sus más grandes defensores admitirán que él fue el arquitecto de su propia caída. El punto clave del derribo del DPR es este: no retenga documentos no cifrados que podrían ser perjudiciales si cayeran en las manos equivocadas.

Además de mantener los registros de pasaportes de los empleados de Silk Road y los registros de chat, DPR mantuvo un diario en el que confesó haber ordenado asesinatos y todo tipo de otros actos infames. Cuando los federales se apoderaron de la computadora portátil de Ulbricht mientras él estaba conectado a Silk Road, consiguieron el lote. No almacene información incriminatoria en su teléfono o computadora portátil, especialmente no en las claves privadas ni en los códigos de respaldo de 2FA. Si su dispositivo es robado, incautado o inyectado con malware, está jodido.

Análisis de la escritura


Si su persona pseudónima está haciendo algo que podría afectar negativamente su identidad en la vida real, tenga mucho cuidado con lo que escribe y cómo lo escribe. Incluso los ciudadanos respetuosos de la ley como el crítico de Tether «Bitfinexed» supuestamente han sido doxedados a través de un análisis escrito.
El ex vendedor del mercado darknet Gal «Oxymonster» Vallerius está cumpliendo una condena de 20 años de cárcel en Estados Unidos por delitos de drogas. Si bien la forma en que lo detuvieron, en un aeropuerto de Texas después de volar para asistir a un concurso de barba, alcanzó los titulares, la forma en que fue desenmascarado es donde debería estar el foco. Uno de los principales dice que conectó el
Oxymonster Seudónimo con Gal Vallerius era el análisis de la escritura. El lenguaje, la puntuación, la cadencia y otros indicios estilísticos como el uso de mayúsculas son altamente individualistas. Incluso algo tan simple como escribir una frase de marca registrada para enviar comentarios de los proveedores en la web profunda, «¡Golpear!», Puede ser suficiente para una dox.

Seudónimos de reciclaje

No todos en esta lista son criminales importantes, pero los grandes expertos de la red están listos para el análisis. No solo su caída en desgracia es monumental, sino que los registros judiciales brindan detalles precisos de cómo fueron capturados. El jefe de Alphabay, Alexandre Cazes, cometió muchos errores, cuya esencia se puede resumir en dos palabras: no reciclar. Los nombres de usuario reciclados, las direcciones de correo electrónico y, lo que es más crítico, las contraseñas son un accidente de Opsec que está a punto de suceder.

Cazes usó su antigua dirección de Hotmail como la dirección de origen de los correos de bienvenida de Alphabay y adoptó un seudónimo en el sitio que había usado anteriormente en otros sitios de la web. Al igual que Ross Ulbricht, Cazes no cifró su computadora portátil, lo que permitió a las fuerzas del orden público acceder a todos sus registros y apoderarse de millones de dólares en criptomoneda. Y todo porque era demasiado perezoso para pensar en un nuevo seudónimo o crear una nueva dirección de correo electrónico. El hecho de que el ciudadano canadiense se suicidó en una celda de una prisión de Tailandia después de su arresto hace que su caso sea aún más trágico.

SIM Jacking

El fundador de Messari, Ryan Selkis, también conocido como «Twobitidiot», es un ciudadano respetuoso de la ley que tiene el dudoso logro de haber sido intercambiado con SIM dos veces. También conocido como robo de SIM, la estafa involucra a un atacante que transfiere el número de teléfono de la víctima a un nuevo teléfono a través de ingeniería social. El segundo secuestro de Selkis ocurrió solo este mes, a pesar de que el empresario experto en tecnología había tomado medidas sólidas para frustrar un ataque repetido.

«Yo a) señalé mi cuenta como de alto riesgo, b) añadí un pin, yc) los cambios exigidos en la cuenta solo tienen lugar en la tienda con una identificación con foto», explicó, pero todo fue en vano. Afortunadamente, los atacantes no pudieron acceder a su criptomoneda en esta ocasión. Su consejo para otros incluye eliminar la verificación de SMS para correo electrónico y usar 2FA solo a través de una aplicación como Google Authenticator. Selkis animó a sus lectores a seguir el guias que otros han escrito sobre la prevención de la posibilidad de jacking SIM. Desafortunadamente, incluso con numerosas precauciones, el personal de la red de telefonía celular sigue siendo un talón de Aquiles.

Compartiendo


Equilibrar su deseo de decirle al mundo acerca de Bitcoin sin revelar el tamaño de sus tenencias de Bitcoin puede ser complicado. Pero como se muestra caso tras caso, incluso cotillear con amigos sobre el tamaño de tu pila o cómo está asegurado puede convertirte en un objetivo. Mantén ese negocio para ti mismo: no exhibas tu cartera o tu billetera de hardware, no importa lo llamativo que pueda parecer el dispositivo.
Opsec generalmente se considera en términos técnicos: usar contraseñas seguras, conectarse a través de una VPN y otras buenas prácticas. Pero una de las formas más grandes en que los usuarios de la criptomoneda se convierten en un objetivo es correr la boca y revelar el tamaño de su riqueza digital. La mayoría de las personas no son tan descuidadas como Pavel Nyashin, un Youtuber ruso a quien los asaltantes enmascarados le robaron $ 425K de criptografía después de presumir de su riqueza en una serie de videos.

Ya sea que tenga mucho que ocultar o poco, opsec no es opcional: es esencial. Sea diligente, sea vigilante y sea seguro.

¿Qué otras figuras de criptomoneda conocidas lo perdieron todo debido a la mala opsec? Háganos saber en la sección de comentarios.


Imágenes cortesía de Shutterstock.


¿Necesitas calcular tus tenencias de bitcoins? Consulta nuestra sección de herramientas.


¡Asegúrese de no perderse ninguna noticia importante relacionada con Criptomonedas! Sigua nuestro feed de noticias de la forma que prefieras; a través de Twitter, Facebook, Telegram, RSS o correo electrónico (desplácese hacia abajo hasta la parte inferior de esta página para suscribirse). Bitcoin nunca duerme. Tampoco nosotros.


Descargo de Responsabilidad: Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir. Las opiniones expresadas en este artículo son las del autor y no representan necesariamente los puntos de vista de CriptomonedaseICO, y no deben ser atribuidas a, CriptomonedaseICO.


Síguenos en Telegram

- PUBLICIDAD -

- PUBLICIDAD -

Deja una respuesta

Su dirección de correo electrónico no será publicada.

10 + 6 =

Suscríbete a nuestro Boletín de Noticias
Regístrese aquí para recibir las últimas noticias y actualizaciones directamente en su bandeja de entrada.
Puedes darte de baja en cualquier momento

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More