Esta mañana he estado revisando nuestros tickets de SEAL 911 del mes pasado. Chicos, está claro que pronto (probablemente antes de lo que piensan) una gran parte de nuestro ecosistema estará funcionando en dispositivos comprometidos. Quiero decir, hombre, los infostealers son probablemente el _mayor_ problema del ecosistema en este momento. Sin embargo, y eso es lo que quiero abordar aquí, las decisiones de diseño del sistema operativo, como la débil compartimentación de datos y los modelos de confianza predeterminados permisivos, son los _principales habilitadores_, especialmente en macOS y Windows. ¡Por favor, recuerden: estos sistemas operativos no fueron construidos con el estricto aislamiento, la fuerte separación de aplicaciones o los principios de cero confianza necesarios para defenderse contra las amenazas de hoy! Entiendo que trasladar la mayor parte del espacio a algo como QubesOS no es realista, pero debemos comenzar a priorizar elecciones de sistemas operativos centradas en la seguridad en nuestro ecosistema, no solo en la experiencia del usuario. Honestamente, las características llamativas no evitarán que tu dispositivo sea comprometido. Y ya que estoy en esto, por favor no almacenes activos en billeteras calientes. Simplemente no lo hagas. Además, no tomes fotos de tu frase semilla con tu teléfono. Hay aplicaciones maliciosas que pueden usar OCR para escanear imágenes en busca de semillas. El almacenamiento en frío significa sin conexión a internet, punto. ¡Feliz domingo y ve a tocar un poco de hierba o arena :D!

El Reino Unido entra en modo completamente retardado. Dejen de pretender que la vigilancia es seguridad, malditos adictos a la metanfetamina. Llamar a las VPNs un "riesgo" es la máxima estupidez.

10 años de Ethereum.

oh chico, hemos recorrido un largo camino. Hace exactamente diez años, encendimos un faro contra la oscuridad de la vigilancia y el control. Pero Ethereum nunca fue solo código: fue una declaración clara: que los individuos merecen _soberanía_ sobre su dinero, su identidad y los sistemas de los que dependen. La misión de Ethereum fue, es y nunca será sobre especulación. Se trata de resistencia jodida. Se trata de construir sistemas que ningún gobernante pueda censurar, ninguna corporación pueda poseer y ningún adversario pueda silenciar. Lo he dicho en el pasado y lo repito: ¡No convertimos a Ethereum en una jodida empresa! Nunca. Chicos, la misión persiste y estamos lejos de haber terminado: código inmutable y resistente a la censura, transacciones privadas y libertad que no pide permiso. En última instancia, exigimos y lograremos privacidad _incondicional_. La próxima década es nuestra. La próxima década es la década de los Cypherpunks. Feliz cumpleaños, Ethereum.

Fue hace 10 años, el 30 de julio de 2015, que cambiamos el mundo para siempre. Éramos un pequeño equipo de hackers en una oficina en Kreuzberg, Berlín, y acabábamos de lanzar la red @ethereum. El resto es historia. Mirando hacia atrás en los últimos 10 años, estoy emocionado por los próximos 10 años, los próximos 25, los próximos 100. ¿Qué hará la próxima generación con nuestra creación? ¿Qué construirás en Ethereum?

Ethereum es una fraternidad transglobal de partes interesadas multivariadas impulsada por una rica variedad de imaginarios culturales, que a su vez están unidos por el ineludible núcleo de los valores cypherpunk.

Hace 10 años, @ethereum era solo una idea. Hoy, el ecosistema se propone llevar Ethereum a miles de millones en todo el mundo. Estoy agradecido por cómo ha iluminado mi vida durante los últimos 8 coloridos años. Con tu participación, la próxima década será aún más inspiradora 💚

mira, es bastante simple chicos (y esto en realidad no es una noticia): solo alimenten a los LLM con lo que estén listos para quemar.

Hay un nuevo patrón interesante por parte de los estafadores para hacer que las carteras comprometidas se rompan completamente, de modo que no puedas enviar ningún fondo para ningún rescate. Resumen: Si haces _self-delegate_ de tu dirección de cartera EIP-7702, brickearás completamente tu cartera. ¿Cómo funciona esto? Si estableces tu propia cartera EOA como dirección de delegación, el código establecido en tu cartera es `0xef0100 || tu_dirección`. Ahora, de acuerdo con EIP-7702, el indicador de delegación utiliza el opcode _prohibido_ `0xef` para indicar que el código debe ser manejado de manera diferente al código regular. ¿Todo bien? Podrías pensar que esto creará una posible cadena/ciclo infinito de delegaciones, pero no, según las especificaciones: "los clientes deben recuperar solo el primer código y luego dejar de seguir la cadena de delegación." Entonces, lo que sucede es que cuando te auto-delegas a tu propia dirección, invocas efectivamente el opcode inválido `0xef` para cada transacción que pasa por tu cartera y la transacción se revertirá.

esta es la descubrimiento de seguridad más fascinante de 2025, en mi opinión: un "zero‑day" que los hackers estaban posicionando en silencio, apostando a que permanecería oculto mientras el pago futuro creciera. afortunadamente, fue atrapado justo a tiempo por los buenos. trabajo excepcional de @deeberiroz @pcaversaccio @dedaub