Los agentes de la Policía Judicial de la Jefatura Superior de Policía Nacional en Madrid investigan desde primera hora de la tarde de este martes el robo e intento de secuestro perpetrado contra Zaryn Dentzel, primer presidente de la red social Tuenti. El creador de esta plataforma ha denunciado haber sido víctima de una banda organizada[...] Zaryn Dentzel denuncia que le dieron descargas eléctricas y le cortaron en el pecho con un cuchillo para que confesara la contraseña de sus cuentas.[...]
|
etiquetas: tuenti , fundador , torturas , robo , bitcoins
Pero ese es ya un problema para mañana
Si has robado millones en bitcoins aunque aún no tengas acceso a ellos te compensa sacarte la carrera de ingeniería de informática con especialidad en criptografía
O eso o te juntas con alguien que sepa y mantienes el cuchillo en su cuello hasta que aparezcan números en tu cuenta bancaria. Tienes todo el tiempo del mundo para llevarlo a cabo.
Eso es solo si los tienes en el extranjero, es el formulario 720. Y ese formulario es obligatorio cuando la suma de lo que tienes en el extranjero supera esos 50.000€, pueden ser 10.000€ en bitcoins y 40.001€ en euros en una cuenta bancaria en el extranjero.
Dentro de España solo necesitas declarar el valor en euros de las criptomonedas si estás obligado a hacer la declaración de patrimonio, que es obligatoria a partir de 400.000€ o 700.000€ de patrimonio total según la CCAA.
Cierto es que no existe una asociación del apodo con el nombre real y domicilio pero ...
Si no lo entendido mal, la clave privada equivale al ID del monedero con todos sus mecanismos de seguridad para que si te equivocas en un dígito no operes con otra cuenta (como el IBAN de los bancos, pero más robusto)
No obstante, si yo cambio la clave de acceso y tengo la clave privada (que le habrán tenido que quitar ambas para poder llevarse la pasta) el anterior dueño no tiene acceso ... ¿y hay forma de demostrar que eso era suyo?
Aunque pensándolo bien, da lo mismo que lo demuestre. Sin las claves no se puede operar con esa cuenta.
Crees que tenía menos de 400.000€?
Que no sé qué es peor porque si las guardas en la caja de seguridad de un banco y te torturan, aunque sea la verdad es probable que te acaben matando cuando vean que no pueden sacarte nada.
Correcto.
Con algún matiz.
La clave privada es una ristra de números muy larga, ahí no hay ningún mecanismo de seguridad por si te equivocas y nadie opera directamente con ese número.
El "seed" o clave del monedero es una lista de 12 o 16 palabras, ahí sí hay un mecanismo de seguridad y es que no son cualquier palabra sino una lista cerrada de unos miles. Por lo tanto si una de las palabras es "locomotive" no puedes equivocarte poniendo "locomotives" o "lucomotive" ya que no está en la lista de palabras aceptadas.
La dirección bitcoin se deriva de la clave privada y su representación alfanumérica sí tiene mecanismos de seguridad para que no te equivoques, parte de la dirección es una suma de comprobación. Si la dirección es 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa y escribes 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfFa el sistema detectará que es incorrecta y no te permitirá enviar nada ahí.
No obstante, si yo cambio la clave de acceso y tengo la clave privada (que le habrán tenido que quitar ambas para poder llevarse la pasta) el anterior dueño no tiene acceso ... ¿y hay forma de demostrar que eso era suyo?
La contraseña no la necesitan para nada, si tienes la clave privada ya tienes acceso al monedero, si tienes las 12 o 16 palabras ya tienes acceso al monedero. Desde una aplicación de bitcoin le das a restaurar monedero y te pedirá solo esas 12 o 16 palabras, no te pedirá ninguna contraseña.
Si los ladrones no transfieren los bitcoins de ese monedero a uno del que solo ellos conozcan la clave entonces la víctima cuando se vayan puede restablecer su monedero y hacer una transferencia a uno nuevo del cual los ladrones no conozcan la clave.
La víctima puede seguir demostrando que ese monedero era suyo ya que sigue teniendo acceso a éste mediante la clave que ha dado a los ladrones, y cualquier copia de seguridad de éste que tuviera.
Yo me habría esperado menos de un 5%, pero no.
Sospecho que no era el caso.
Si tenía él guardad la clave del monedero en casa los tenía técnicamente en España.
Con toda seguridad estaba obligado a la declaración de patrimonio, sí, pero eso no tiene que ver con los 50.000€ que decías, es otra história.
De hecho puedes pensar una contraseña y calcular que nombre de usuario que te corresponderá sin internet, o exagerando, hasta podrías simplemente co papel y boligrafo, y con eso ya tendrías "creada" la cuenta. De hecho, lo menciono, porque la cartera la puedes crear offline, justamente para que no se filtre tu "contraseña", en este caso una clave privada generada de forma segura para que no coincida con ninguna otra.
Para empezar, porque lo mejor que puedes conseguir haciendo eso es NADA. De ahí a peor todo lo que te de la imaginación.
Me da que confundes las obligaciones fiscales que tienes en España con el modelo 720 por el que tienes que declarar lo que tienes en cuentas y depósitos en entidades bancarias en el extranjero que supere 50K EUR.
#48 Tambien hay otras redes sociales como Hubzillas, Mastodont, quitter.
blog.desdelinux.net/hubzilla-una-plataforma-para-la-creacion-de-redes-
Aunque el diseño de lo que se llama redsocial, me parece poco eficiente en aprovechamiento de tiempo y generación de conocimiento y su persistencia. Me parece mucho mejor los foros de toda la vida. LA redes son un pierde tiempo tremendo y siempre me han agobiado por lo que cuesta encontrar información util y lo hilos cortados y demas. Un foro se lee y descarta la paja mucho mejor.
#3 Me suena a cuando BuzzTV? le robaron un disco duro de casa.
#53 Si te tortura confiesas todo. Luego dicen que no sirve de nada
#82 Para esas cosas, seria interesante tener una contraseña falsa que en lugar de abrir, alerte de que algo está pasando.
Tambien un watcdog, que si abres las puerta, pasado un tiempo has de desactivar algo y si no lo haces de un aviso.
Pero crear un monedero sin hacer uso de terceros es trivial, diría que la mayoría de apps de teléfono móvil no hacen uso de servicios de terceros para crear el monedero, también en Windows o Linux.
Esto es lo bueno del bitcoin, que como no hay bancos centrales ni está regulado ahora te jodes y te quedas sin ellos, porque técnicamente le han robado un ordenador.
No.
Técnicamente le han robado un activo, un activo cuya capitalización de mercado rivaliza con la plata, estando entre los diez activos de mayor capitalización del mundo: companiesmarketcap.com/assets-by-market-cap/
Lo que le han robado tiene una valoración económica que va mucho más allá de la valoración de un ordenador personal.
En caso de identificarse a los ladrones y de juzgarlos serían juzgados por el robo equiparable a los euros en los que estaban valorados esos bitcoins en el momento del robo, con las condenas equiparables por los robos de esa cuantía con los métodos utilizados para ese robo (la fuerza).
Mejor que un enlace a justo, una página que vive de del bitcoin.
¿Paraisos fiscales?
Ahora bien, como es difícil de memorizar lo que las carteras de criptomonedas hacen es generar una "frase semilla" que es la que te da acceso a la cartera en cuestión (incluyendo todas tus claves privadas). Si pierdes esta frase, no tienes acceso a la cartera. Y creo que esta frase semilla tampoco se puede cambiar.
Esto es lo que dice el enlace que has puesto:
La Audiencia Provincial de Madrid impuso al acusado el pago a las víctimas de la estafa de una indemnización en el valor de la cotización de los bitcoins en el momento de la finalización de cada uno de sus respectivos contratos
Que es equiparable a lo que yo dije:
En caso de identificarse a los ladrones y de juzgarlos serían juzgados por el robo equiparable a los euros en los que estaban valorados esos bitcoins en el momento del robo, con las condenas equiparables por los robos de esa cuantía con los métodos utilizados para ese robo (la fuerza).
En lo que el Supremo no dio la razón a las víctimas es que el acusado debiera devolver la cifra robada de bitcoins. Es decir, que si les robaron 10 bitcoins valorados en el momento de la estafa en 100.000€ y al iniciar el juicio esos 10 bitcoins cotizan a 1 millón de euros el acusado solo es juzgado por el robo del equivalente a 100.000€ y no un millón. Si se le obliga a restituir a las víctimas será con el equivalente en 100.000€ y no un millón. Ojo, que lo mismo ocurriría si en el momento de iniciar el juicio los bitcoins hubieran caído en picado y estuvieran valorados en 10€, se le seguiría juzgando por el equivalente al robo de 100.000€ y eso es lo que debería restituir.
Esto mismo es lo que ocurrió en el juicio que se produjo por la quiebra de Mt. Gox. El proceso judicial en japón fijó la cotización de los bitcoins afectados en unos 480$/btc (en yenes, la cifra la digo de memoria). El proceso de bancarrota aún no ha terminado, y por lo tanto técnicamente Mt Gox tendría que devolver unas cuantías en yenes muy inferiores a los activos que aún tiene en bitcoins (se recuperó una parte). Lo que se ha hecho ha sido anular el proceso de bancarrota y convertirlo en un proceso de restitución, por el cual se repartan los bitcoins en vez de su equivalente en yenes de la época. Esto lo ha aprobado el juez y en una votación los afectados.
Tiene mala solución.
Es el mismo principio por el que se gasta la gente 3 veces más en ropa de marca que en ropa normal, o se pasea con su coche de lujo para ser visto.
Alierta debía tener algún récord de gilipolleces dichas por minuto.
Quiero decir que cómo pasas millones de euros al banco sin decir de donde los has sacado.
También podría no haberlas dado, pero ahora estaríamos hablando de una persona asesinada por no querer dar las claves de donde tenía depositado ese dinero
Gracias por la explicación.
Es curioso que no puedas cambiar la frase/clave pública pero bueno, al fin y al cabo es un sistema como cualquier otro. La "ventaja" es que no te la pueden cambiar y robar. La desventaja ... pues que no se puede cambiar (habría que ver lo sensible que es a ataques de diccionarios, pero supongo que siempre podrás usar palabras inventadas que no estén en diccionarios)
Por cierto, las semillas son una combinación de palabras pero creo que no puedes inventarlas al azar ya que la última de ellas es un checksum.
De esta clave privada se pueden derivar uno o varias claves públicas. Y es de esa clave pública de la que se deriva una dirección bitcoin, por ejemplo ésta: 1CC3X2gu58d6wXUWMffpuzN9JAfTUWu4Kj
Teniendo la dirección bitcoin no puedes extraer ni la clave pública ni la privada, pero teniendo la clave privada sí puedes demostrar que esa dirección se corresponde con una clave pública y demostrar que dispones de la clave privada asociada a ésta, demostrando así que eres el propietario de esa dirección bitcoin y de los bitcoins que se hayan transferido a esa dirección.
La clave privada puede representarse también en forma de 12 palabras de entre una lista cerrada de 2048 palabras, eso no resta en absoluto seguridad ya que es una representación 1:1 de la clave privada. Esa secuencia de palabras, en ese orden, solo puede representar a esa clave privada y ninguna otra combinación puede hacerlo.
Una práctica insegura es que sea el usuario quien elija de entre esas 2048 palabras las que él quiera y en el orden que él quiera, y de esas 12 palabras se derive la clave privada y todo el resto. Esa elección con criterios humanos es mucho más insegura que la elección basada en números aleatorios que pueda hacer un ordenador.
No puedes ya que la blockchain es inmutable
Tiene sentido. Estaba pensando con mentalidad de sistemas de toda la vida.
Que no esté muerto tras dar las claves es ya indicativo de esa diferencia sustancial.
Una forma más efectiva de conseguir ese objetivo es que solo te permitieran transferir el dinero si acudieras presencialmente y en solitario a la entidad bancaria. No es infalible pero mucho mejor que permitirlo hacer por Internet.
Pero eso el banco sabe que es más costoso para ellos y menos práctico para el cliente, así que el banco decide asumir el riesgo que puedas operar por Internet. Insisto, el riesgo lo asume el banco.
Y es que tu dinero no está en el banco, lo que hay con el banco es una deuda contraída por éste por haberles entregado tú el dinero, con el cual pueden hacer lo que quieran. Y esa deuda no se la pueden reducir entregando dinero a unos ladrones.
1- Los atracadores no podrán ir.
2- Si te obligan a sacarla del banco ya estarías en un sitio seguro dónde pedir ayuda.
Si, lo sé, podrían tener como rehén alguien cercano a ti secuestrado, pero no era el caso de esta noticia.
entre ellos asegurarte un culo