Cómo crear una billetera criptográfica de almacenamiento en frío con una memoria USB

Hola, hoy les enseñaré cómo crear una billetera de almacenamiento en frío para bitcoin u otras criptomonedas usando una memoria USB y colas.

Como sistema operativo se utilizará Tails, un sistema operativo basado en Debian que proporciona anonimato al enrutar todo el tráfico de red a través de Tor. Examinaremos qué características están disponibles en algunas distribuciones orientadas a la seguridad. Vamos a sumergirnos en el contenido.

Monederos fríos vs monederos calientes

Las billeteras frías son un tipo de billetera que se utiliza para almacenar su clave privada y otra información en hardware que no tiene conexión a Internet. Como otro tipo, las billeteras de papel también pueden considerarse billeteras frías. Aquí solo está disponible la clave privada y la información que nos permitirá alcanzar el saldo total en la cadena de bloques. Ejemplos de monederos de hardware son ledger y trazor . Son dispositivos electrónicos similares a memorias USB que se configuran para generar claves públicas y privadas y se utilizan para almacenar claves con el más alto nivel de seguridad. Se puede pedir y utilizar dentro de una tarifa determinada. Por otro lado, las billeteras calientes son el tipo de billetera donde la clave privada que utilizará para acceder a su cuenta en Internet se almacena en una billetera basada en la nube. Este es más inseguro que el otro pero más rápido. La seguridad en este tipo de billeteras depende de las medidas que tome el proveedor de la aplicación de billetera, como la autenticación de dos factores. Por otro lado, la seguridad de la base de datos del proveedor también depende de las medidas de seguridad que pueda tomar el proveedor de la billetera. Este servicio, ofrecido por muchos intercambios de criptomonedas, facilita el uso del dinero.

Es bueno decirlo de nuevo. La criptomoneda no es un fenómeno que se almacena como el dinero físico. El monto transferido de una cuenta a otra cuenta se registra en los bloques de la estructura de datos, que tiene la forma de una lista interconectada llamada Blockchain y se agrega al final del bloque como resultado de las transacciones relacionadas con la operación. de la red blockchain. En otras palabras, esta base de datos no tiene una arquitectura donde la cantidad de dinero y otra información de cualquier cuenta se mantenga en un objeto como en los bancos. Por esta razón, el dinero criptográfico no se puede almacenar en ningún hardware. Toda la cadena de bloques se puede descargar al disco descargando el núcleo de bitcoin para bitcoin. Este es el método más seguro. Pero a partir del 4 de agosto de 2021, el tamaño de la cadena es de 349,3 GB. Por esta razón, este método no es el preferido excepto para los mineros de bitcoin.

Cruz

Tails es una distribución GNU/Linux con personalizaciones de seguridad basadas en Debian. Los profesionales de la ciberseguridad suelen utilizar este sistema como un sistema operativo portátil y seguro. En el mundo de las criptomonedas, muchas personas usan este método para acceder y administrar su dinero en la cadena de bloques. Puedes hacer clic en el siguiente enlace para descargar Tails.

El sistema operativo Tails está configurado para ser más un sistema portátil. La conexión a Internet se puede enrutar a través de la red Tor. Al mismo tiempo, el sistema puede ser "persistente" para que los archivos se puedan guardar en la memoria USB, y esta sección está encriptada para brindar seguridad. Cabe señalar que el uso de la red Tor no proporciona una protección completa y una invisibilidad completa. Este es uno de los errores comunes que cometen los grupos llamados “Lamer” o “Script Kiddie” en ciberseguridad. Todos los sistemas que se ejecutan en Internet pueden tener una vulnerabilidad de seguridad. Por eso es bueno tener cuidado. Sin embargo, creo que puede ser bastante útil como monedero frío si se usa con cuidado.

Instalación en una memoria USB

Después de descargar la iso, la iso se puede escribir en una memoria USB. Puede usar dd o etcher o cualquiera de los programas de Rufus para esto. Luego, el sistema se inicia a través de la memoria USB. En el primer arranque, se toman y configuran los ajustes básicos de idioma y teclado y el sistema en vivo se inicia de esta manera.

El método que usaré será crear una máquina virtual KVM-qemu en el host que uso, seleccionar y agregar la memoria USB conectada a la máquina host con la interfaz visual virt-manager de la lista de hardware e iniciarla desde el menú de inicio. en este dispositivo. Tails no recomienda la instalación en una máquina virtual. Incluso puede detectar que Tails OS se está ejecutando en la máquina virtual y verá un mensaje de advertencia. Sin embargo, no habrá ningún daño en hacer la primera instalación de esta manera. El sistema funciona en USB pero sigue siendo un sistema en vivo.

Hacer persistente y cifrado

Para esta característica se puede utilizar encriptando la parte que el sistema no llena en la memoria USB con la opción configurar volumen persistente del menú de la aplicación. Esta sección se puede usar con esta contraseña cuando configura una contraseña e inicia el nuevo sistema, pero puede usar esta sección como un sistema en vivo sin abrirlo.

Configuración de billetera fría

TailsOS viene con una billetera electrum bitcoin instalada. Para usar esta billetera, el cliente Bitcoin debe estar activado desde la aplicación de configuración de volumen persistente, para que las configuraciones y otros datos de esta aplicación se puedan guardar en la partición persistente. Entonces se requiere un reinicio.

Ahora se pueden realizar las configuraciones necesarias abriendo la billetera Electrum.

La billetera Electrum es una aplicación de billetera muy común. Se puede instalar en cualquier máquina, pero de esta forma, proporcionará un uso más seguro. Primero, se le debe dar un nombre a la billetera. Muchas opciones están disponibles en el siguiente menú. Si tiene una billetera estándar, autenticación de 2 factores, multifirma o previamente preparada, puede importarla. Crearé una billetera estándar.

En la siguiente opción, es necesario crear una nueva semilla. Este es un algoritmo que genera la clave privada. Genera una lista de 12 palabras y esta lista representa su clave privada para usted. Debe registrar estas palabras en orden.

En el siguiente paso, le pide que ingrese estas palabras en orden. Luego le pide una contraseña para volver a cifrar su billetera.

Puede ver la clave pública y otra información de la billetera desde la pestaña "Información de la billetera".

Ahora puedes empezar a usarlo

Es necesario utilizar monederos diferentes para otras criptomonedas y tokens. Para esto, puede descargar y descargar diferentes billeteras e instalarlas en el sistema.

Otro sistema operativo GNU/Linux orientado a la seguridad

Linux Kodachi también es un sistema similar a colas, pero es una distribución más nueva. Enruta el tráfico de red a través de VPN y Tor. Se puede instalar en memoria USB o DVD. Asimismo, esta es una distribución basada en Debian.

Whonix es un sistema operativo con una red Tor basada en Debian y una arquitectura de seguridad basada en el aislamiento. Whonix consta de dos partes: una ejecuta solo Tor y actúa como una puerta de enlace, llamada Whonix-Gateway. La otra parte, llamada Whonix-Workstation, está en una red completamente aislada. Solo son posibles las conexiones a través de Tor. Es una de las distribuciones recomendadas en el sistema Cubes. La seguridad se proporciona aumentando el aislamiento con la virtualización en el kernel Xen.

Algunas distribuciones como Kali, Black Arch y Parrot son distribuciones donde se recopilan las herramientas de prueba necesarias para la seguridad ofensiva y defensiva. Estos vienen precargados con muchas herramientas, como Metasploit, donde se recopilan los exploits conocidos, medusa, que es una herramienta de fuerza bruta, Nmap para escanear redes, Wireshark y SQL ninja.