Metmask ¿Qué es? ¿Cómo funciona?

Naomi78 · 1 Feb 2022

Para quienes utilizan cripto este tema puede ser muy básico. Sin embargo, he decidido comentar sobre él, dada su trascendencia. Además, Metamask ha tenido una evolución interesante y genera una buena experiencia de usuario.

MetaMask es una billetera criptográfica disponible tanto como app como extensión web y te permite tras*ferir y realizar tras*acciones con activos digitales. De esta manera Metamask es como un puente que conecta a los usuarios.

Otra de las características que podemos destacar es que ya está disponible para dispositivos móviles.

No podemos dejar de lado que su éxito se debe a la estrecha relación que tiene con Ethereum. En este sentido, hay que mencionar que permite acceso a plataformas como OpenSea, Compound y Crypto Kitties.

Si la vemos desde el punto de vista de su tipo de wallet, Metamask es una hot wallet, pero el usuario tiene buena parte de la responsabilidad de conservar seguro el uso de Metamask, navegando de manera cuidadosa.

Si necesitas más información sobre Metamask, pero no quieres enrollarte con mucho texto, este vídeo podría gustarte.

mestre · 1 Feb 2022

Nunca de los jamases del mundo mundial utilizar Metamask directamente
Hay que utilizarlo solamente como puente, usando una hardwallet

brent · 2 Feb 2022

mestre dijo:
Nunca de los jamases del mundo mundial utilizar Metamask directamente
Hay que utilizarlo solamente como puente, usando una hardwallet

Por?

mestre · 2 Feb 2022

brent dijo:
Por?

Metamask guarda la clave privada "encriptada" en archivos .log ( ** ver abajo) del navegador / S.O. por lo que si alguien puede entrar en tu pc, y logra acceder a este archivo "encriptado", solo es cuestión de x segundos el descriptarlos

1- ¿Por que las comillas en la palabra "encriptada"? por que la clave de des-encriptado de este archivo es la contraseña que tienes localmente. Es decir, normalmente de 6 cifras y con esto se tarda naaaaaaa en hackearla

2- Si alguien logra entrar en tu metamask, por x motivos, con la hardware firmas la operación. Si no, con un simple script (bot) van a 'limpiar' la wallet comprometida, de forma automática

3- Una solución alternativa es usar 2 metamask en diferentes ubicaciones, S.O. o navegadores (p.e. BRAVE y Firefox) y abrir una cuenta multisig, que necesita de dos firmas para realizar las operaciones, pero estas tienen mas fees (es validar un contracto inteligente, con dos cuentas, por lo que los fees son el doble)

4-El hardwallet Ledger Nano S es una put-a cosa, no lo recomiendo. El trezor one no he probado, pero este esta a unos 60€. Desde estos precios, se puede ir eligiendo a mas caros. No vale la pena arriesgarse si se opera con aprox. + de 1000$ (depende de cada caso en particular el margen de tolerancia a hackeos)

**copiado de otro post de otro foro. ¿Donde esta el archivo .log?:

Buscar "Local Extension Settings"
*En Wind estaría en C: \ Users \ Nombre usuario \ AppData \ Local \ Google \ (chrome o brave)\ User Data \ Default \ Local Extension Settings \ (carpeta que empieza por...)nkbih *****/000003.log
*En Linux estaría en /home/Nombre Usuario/.config/google-chrome/Default/Local Extension Settings/nkbih******/000003.log

Dentro de esta carpeta, ir al archivo 000003.log
En este archivo habita la frase de recuperación encriptada (aparte de toda la configuración)
Para "sacarla"
Se abre el archivo y saldrán un montón de letras y símbolos
Copiar todo en un word y buscar la palabra vault, quedando así (he ofuscado con ***)
{"vault":"{\"data\":\"3KUI*************
*****************************************
*************************u0j+JcPc58=\"}"}
etc...

brent · 2 Feb 2022

mestre dijo:
Metamask guarda la clave privada "encriptada" en archivos .log ( ** ver abajo) del navegador / S.O. por lo que si alguien puede entrar en tu pc, y logra acceder a este archivo "encriptado", solo es cuestión de x segundos el descriptarlos

1- ¿Por que las comillas en la palabra "encriptada"? por que la clave de des-encriptado de este archivo es la contraseña que tienes localmente. Es decir, normalmente de 6 cifras y con esto se tarda naaaaaaa en hackearla

2- Si alguien logra entrar en tu metamask, por x motivos, con la hardware firmas la operación. Si no, con un simple script (bot) van a 'limpiar' la wallet comprometida, de forma automática

3- Una solución alternativa es usar 2 metamask en diferentes ubicaciones, S.O. o navegadores (p.e. BRAVE y Firefox) y abrir una cuenta multisig, que necesita de dos firmas para realizar las operaciones, pero estas tienen mas fees (es validar un contracto inteligente, con dos cuentas, por lo que los fees son el doble)

4-El hardwallet Ledger Nano S es una put-a cosa, no lo recomiendo. El trezor one no he probado, pero este esta a unos 60€. Desde estos precios, se puede ir eligiendo a mas caros. No vale la pena arriesgarse si se opera con aprox. + de 1000$ (depende de cada caso en particular el margen de tolerancia a hackeos)

**copiado de otro post de otro foro. ¿Donde esta el archivo .log?:

Buscar "Local Extension Settings"
*En Wind estaría en C: \ Users \ Nombre usuario \ AppData \ Local \ Google \ (chrome o brave)\ User Data \ Default \ Local Extension Settings \ (carpeta que empieza por...)nkbih *****/000003.log
*En Linux estaría en /home/Nombre Usuario/.config/google-chrome/Default/Local Extension Settings/nkbih******/000003.log

Dentro de esta carpeta, ir al archivo 000003.log
En este archivo habita la frase de recuperación encriptada (aparte de toda la configuración)
Para "sacarla"
Se abre el archivo y saldrán un montón de letras y símbolos
Copiar todo en un word y buscar la palabra vault, quedando así (he ofuscado con ***)
{"vault":"{\"data\":\"3KUI*************
*****************************************
*************************u0j+JcPc58=\"}"}
etc...

Das por hecho que me van a hackear el pc?
Si no me bajo nada

mestre · 2 Feb 2022

Si, ya hay bastantes casos. Este es solo una forma de hackeo, también hay opciones hackeo si entras en sitios fraudelentos etc....
Otra cosa seria si metamsask implantase el sistema de "autencificación" de 2 factores

Beborn · 2 Feb 2022

Metamask hay que usarlo cual monedero fisico donde llevas la calderilla y algun billete de 5€ para pagar algo en el bar de la esquina.

Nunca tener toda tu fortuna ahi. Ademas de las implicaciones para la privacidad que eso supondria.

Vas tras*fieriendo de tus hardware wallet // offline, a tu Metamask, solo cuando lo necesites para algo, y punto pelota.

Bye Felicia · 3 Feb 2022

mestre dijo:
Metamask guarda la clave privada "encriptada" en archivos .log ( ** ver abajo) del navegador / S.O. por lo que si alguien puede entrar en tu pc, y logra acceder a este archivo "encriptado", solo es cuestión de x segundos el descriptarlos

1- ¿Por que las comillas en la palabra "encriptada"? por que la clave de des-encriptado de este archivo es la contraseña que tienes localmente. Es decir, normalmente de 6 cifras y con esto se tarda naaaaaaa en hackearla

2- Si alguien logra entrar en tu metamask, por x motivos, con la hardware firmas la operación. Si no, con un simple script (bot) van a 'limpiar' la wallet comprometida, de forma automática

3- Una solución alternativa es usar 2 metamask en diferentes ubicaciones, S.O. o navegadores (p.e. BRAVE y Firefox) y abrir una cuenta multisig, que necesita de dos firmas para realizar las operaciones, pero estas tienen mas fees (es validar un contracto inteligente, con dos cuentas, por lo que los fees son el doble)

4-El hardwallet Ledger Nano S es una put-a cosa, no lo recomiendo. El trezor one no he probado, pero este esta a unos 60€. Desde estos precios, se puede ir eligiendo a mas caros. No vale la pena arriesgarse si se opera con aprox. + de 1000$ (depende de cada caso en particular el margen de tolerancia a hackeos)

**copiado de otro post de otro foro. ¿Donde esta el archivo .log?:

Buscar "Local Extension Settings"
*En Wind estaría en C: \ Users \ Nombre usuario \ AppData \ Local \ Google \ (chrome o brave)\ User Data \ Default \ Local Extension Settings \ (carpeta que empieza por...)nkbih *****/000003.log
*En Linux estaría en /home/Nombre Usuario/.config/google-chrome/Default/Local Extension Settings/nkbih******/000003.log

Dentro de esta carpeta, ir al archivo 000003.log
En este archivo habita la frase de recuperación encriptada (aparte de toda la configuración)
Para "sacarla"
Se abre el archivo y saldrán un montón de letras y símbolos
Copiar todo en un word y buscar la palabra vault, quedando así (he ofuscado con ***)
{"vault":"{\"data\":\"3KUI*************
*****************************************
*************************u0j+JcPc58=\"}"}
etc...

Y por que es una cosa según tu?

mestre · 3 Feb 2022

Por que su pantalla se vuelve inservible. El ledger X aun dura y el trezor también, aunque es mas reciente

Futilvago · 3 Feb 2022

Pero es que para defi, metamask es fundamental, por lo que entiendo que la mejor combinación es metamask + Ledger Nano X. ¿Es correcto?

mestre · 3 Feb 2022

Si, con una hardwallet, así firmas las operaciones con el ledger o otros hardwallet y las claves privadas no son expuestas

Metmask ¿Qué es? ¿Cómo funciona?

Naomi78

Pompero

mestre

Cuñado nija

brent

Madmaxista

mestre

Cuñado nija

brent

Madmaxista

mestre

Cuñado nija

Beborn

Madmaxista

Bye Felicia

Bully de barrio

mestre

Cuñado nija

Futilvago

Madmaxista

mestre

Cuñado nija