estadisticas web Saltar al contenido

Su contrase√Īa ya no puede proteger su dinero Bienvenido a un mundo post-criptogr√°fico

Bienvenido a un mundo de criptomonedas.

Cualquier persona con conexión a Internet puede comprar bases de datos robadas de correos electrónicos y contraseñas. No son acosadores o incluso los piratas informáticos son kiddies de script que solo quieren tu bitcoin.

Muchas de estas personas son de áreas del mundo donde $ 100 USD es un salario mensual, por lo que a menudo se toman el tiempo para escribir un guión que fuerza a las páginas de inicio de sesión de cada uno de los principales intercambios y billeteras de criptomonedas, con la esperanza de que su correo electrónico está registrado allí y que usaste la misma contraseña en el sitio que filtró tu información por primera vez. Por lo general, tienen suerte, ya que las personas tienden a usar la misma contraseña en todas partes. Digamos, sin embargo, que usaste una contraseña diferente. Si no configuró la autenticación de dos factores, todo lo que tendrían que hacer es restablecer su contraseña de correo electrónico. Y así como así, su dinero se ha ido.

Divulgación completa: soy el CEO y cofundador de Paxful, un mercado de criptomonedas OTC P2P. El principal valor de Paxfuls siempre ha sido ayudar a las personas no bancarizadas en mercados emergentes como África Occidental a comerciar con monedas digitales comprando bitcoin. En Paxful, no se necesita una cuenta bancaria y los métodos de pago simples como transferencias bancarias o tarjetas de regalo son la forma en que la mayoría de los no bancarizados ingresan a la economía criptográfica. Muchos de estos usuarios se niegan a usar la seguridad 2FA, sin importar cuánto tratemos de educarlos e informarlos. Como CEO, brindo apoyo a nuestros clientes varias veces a la semana y estoy decepcionado cuando esto sucede. La gente a menudo pierde la calma y se asusta. Lo entiendo. Es comprensible porque, en el mundo de Bitcoin, no puedes simplemente revertir una transacción. Cuando nuestro equipo intenta explicar esto, a menudo fueron acusados ??de robar sus fondos y, en la angustia, dejan una mala crítica.

Vamos a ver algo juntos.

  1. Dirígete a https://haveibeenpwned.com y escriba su dirección de correo electrónico.
  2. Luego vaya a https://haveibeenpwned.com/passwords y escriba su contraseña.

¿Has sido pwned? Para aquellos de ustedes que no son conscientes, plang argot tecnológico por ser propiedad. Si los sitios web indican que, de hecho, ha sido pwned, significa que su correo electrónico y contraseña son de libre acceso en Internet. Sí, hay un sitio completo dedicado a rastrear esto. Es un gran problema y sigue siendo el secreto más sucio en Internet. Compartir Facebook cada detalle de tu vida con todos es malo, pero al menos no le da a las personas acceso total para publicar y eliminar tu contenido o, peor aún, acceso a tus fondos.

Veamos algunas estadísticas de Have I Been Pwned.

  • 277 pwned sitios web
  • 4.966.062.037 pwned cuentas
  • 359,420,698 cuentas comprometidas de MySpace
  • 234,842,089 cuentas de NetEase comprometidas
  • 164,611,595 cuentas comprometidas de LinkedIn
  • 152,445,165 cuentas de Adobe comprometidas
  • 112,005,531 cuentas comprometidas de Badoo

De esas casi cinco mil millones de cuentas filtradas, una podría ser tuya. Si usó una dirección de correo electrónico filtrada para registrar una cuenta en cualquier proveedor de billetera bitcoin, un pirata informático es solo una solicitud de restablecimiento de contraseña para quitarle su dinero. Y así, tu contraseña ya no importa. Afortunadamente, hemos cambiado las reglas. Los piratas informáticos más desesperados y veteranos ahora buscan sus fondos, gracias al dinero mágico de Internet que es bitcoin. Bitcoin está descentralizado, lo que significa que ninguna entidad puede simplemente cancelar una transacción o causar un bloqueo o sanción. Esto le da una ventaja a los estafadores y hackers. ¿Es la ventaja que ofrece a los usuarios honestos?

Absolutamente. ¡La seguridad en el mundo criptográfico está completamente en tus manos!

Puede ser tan seguro y descentralizado o no tan seguro y centralizado como lo desee. El espectro de seguridad criptográfica abarca desde los ciudadanos de primera clase que ejecutan sus propios nodos completos, hasta los ciudadanos de segunda clase que poseen sus propias claves privadas y los ciudadanos de tercera clase que usan billeteras web. Paxful, por ejemplo, es una billetera web y nuestros clientes no poseen sus claves privadas. Paxful no los posee, ya que BitGo alimenta nuestra red blockchain. En pocas palabras, las claves privadas en nuestra plataforma se dividen entre tres partes: BitGo, Paxful y un tercero de confianza. Pero no tú. Entonces, ¿con qué tienes que trabajar?

Contraseña:

Debe ser único (nunca utilizado antes para ninguna otra cuenta). Si no, su protección es CERO.

2FA (a través del móvil):

Le enviamos un mensaje de texto a su teléfono para verificar que realmente es usted. No es muy seguro, ya que los piratas informáticos pueden hackear tarjetas SIM mediante el intercambio de números. ¡NO use SMS, ya que es fácilmente pirateable! https://motherboard.vice.com/en_us/article/vbqax3/hackers-sim-swapping-steal-phone-numbers-instagram-bitcoin

2FA (a través de Google Authenticator / Authy):

Aplicación en su teléfono que verifica cada vez para tokens de acceso. ¡Muy seguro!

Código PIN: billeteras web como Xapo. Próximamente a la aplicación Paxful!

RECORDATORIO: Una vez que un hacker obtiene su bitcoin, hay CERO posibilidades de recuperarlo incluso si conoce la dirección de la billetera. ¡Las transacciones de Bitcoin no se pueden revertir!

Entonces sabes qué hacer ahora. ¿Encenderás 2FA?

Ray Youssef, CEO y cofundador de Paxful