Bitcoin Forum

Reserved

joder que putada compañero, espero que te lo solucionen de alguna manera, cada vez me fio de los estos sitios, en todos pasa algo.

Ya nos vas informando de como evoluciona.

Pues sí una gran putada, y sin animo de ofender, localbitcoins fue hackeada y se supo públicamente, anunciado por ellos y  este foro, imagino que cambiarías todos los datos para la identificación no? Si así fue los únicos que sabían la entrada de ellos erais tu y el comprador, confías en dicho comprador? Si todo esto falla, solo me suena a keylogger o a malware tipo backoffice para poder monitorizar que hacías.

Una vez dicho esto, mucha fuerza para aguantar el palazo y suerte con la negociación con localbitcoins al respecto del problema... Por desgracia no se me ocurre ninguna acción en concreto para ayudarte en esta parte.

Gracias compañeros,

Decir que se me olvido comentar y lo he puesto arriba en un PD2, y es que una vez entre a mi cuenta de Localbitcoins despues del robo, la autentificacion de dos factores estaba desabilitada, cuando como os comentaba la tenia activada desde hacia tiempo. Y es aqui creo donde se encuentra la clave del suceso en mi opinión.

Sobre el tema de que Localbitcoins fue hackeado lo sabia aunque no llegue a cambiar la contraseña, debido a que tenia mi papel impreso para la autentificacion de dos factores.

Como bien dices Asurmen también he llegado a sospechar de dicho comprador pero me parece algo muy dificil de que haya podido ser llevado acabo y dado el supuesto de que la autentificacion de dos factores estaba desabilitada. Esto me hace sospechar mucho mas a que pueda ser debido a un fallo de Localbitcoins, que pueda estar relacionado con el hackeo sufrido que comentas.

Hola edukoBIT, ante nada lamento profundamente lo que te pasó che. Es una cosa horrible que te roben así, no solo por el daño económico que te causaron sino porque después de esto te queda una intranquilidad y empezas a desconfiar de todo el sistema, no solo vos sino el resto que leemos estos casos.

Acabo de entrar en mi cuenta cruzando los dedos después de leer tu post, por suerte veo que está todo bien. Si ayuda de algo, te comento que a mi no me deshabilitaron de ninguna manera la autentificacion de dos factores!!

Igual voy a proceder a cambiar la pass y la matriz de autentificación.
Gracias por la advertencia y espero te recuperes rápido.

Uf!, esa si que no es noticia para recibir.  :'(

De más está deciros que te acompaño en la angustia del momento pero, ten la cabeza fría y trata de actuar lo más rápidamente posible:

1) Creo valioso que hagas la denuncia ante la Guardia Civil. Tienen un departamento informático bastante decente y, de paso, pone en marcha el mecanismo del sistema a tu favor.
Además, le pone "fecha cierta" al hecho porque, tu denuncia es un documento público en tal sentido. Cualquier abogado que actúe en un potencial reclamo agradecerá que hayas hecho esto en tiempo oportuno.

2) Reclama una respuesta CLARA por parte de localbitcoin. Ellos tienen que tener el log de los cambios en tu cuenta, los IPs que han ingresado a la misma, etc.

3) No descartes -es más, te sugiero- que veas el tema con un abogado. Esto, una vez que tengas la respuesta (o falta de ella) por parte de localbitcoin.

Está claro que has sido víctima de alguna modalidad de "hackeo" pero, no serán las mismas las responsabilidades si el proceso ha tenido lugar en TU equipo o en los sistemas de localbitcoin. En este segundo caso tienes muchos elementos a tu favor para que te terminen reconocimiendo la pérdida sufrida.

si todo es tal como cuentas, recientemente fue hackeado localbitcoins, con lo cual quizas es una maniobra, le dicen a los compradores que depositen bitcoin y luego se los sacan (porque en el hackeo, obtuvieron claves), por eso habian pedido que los usuarios cambiaran sus contraseñas

veo que tu problema no es grave...porque segun entendi te afanaron unos 5 btc, que tenes la SUERTE de que el bitcoin esta barato y puede recuperarlos VOLVIENDO a comprarlos

por supuesto es una perdida economica transitoria, pero no pederias tu inversion futura

imaginate si te pasaba con bitcoin a usd 10.000, eso si que costaria mucho mas recuperar

no hay que tener bitcoins en esos lugares, salvo que estes dispuestos a perderlos, el riesgo siempre esta

lo unico confiable es el monedero, blockchain, btc, cryptsy y mintpal, el resto no pondria ni un centavo...

y como incluso esos sitios algun dia pueden tener problemas conviene dividir en partes iguales tu "fortuna"

pensa que hubo gente que perdio miles de btc en mtgox y eso si que no es tan facil recuperar

no creo que tu caso sea el unico, pronto habra mas afectados de localbitcoins, si tu caso fuera el unico entonces el hackeo al sitio no tuvo nada que ver y tienes la maquina infectada

esto vuelva al tema de siempre...si la filosofia del bitcoin es no darle tu dinero en custodia a un tercero (banco, etc), porque hacerlo entonces con el bitcoin?

que antivirus tenes?

te diria que analizes tu pc con un buen antivirus como kasperky y con malwarebytes
y asi sabras si fue por un virus o localbitcoins

Gracias por la ayuda y el apoyo compañeros, pues ha sido mas dificil de lo habitual poder conciliar el sueño esta noche...

Pensandolo esta noche, y al digamos despues del robo entrar en Localbitcoins y ver como mi autentificacion de dos factores habia sido desabilitada, ademas de eso evidentemente me aparecian los mensajes de que mi IP habia sido cambiada, todo esto dentro de Localbitcoins, se me olvido comentaroslo ayer con los nervios, pues yo creo que cobra peso el que todo haya sido de manera externa atraves de Localbitcoins.

Lo que dices Godzilla puede ser que sea bastante cercano a lo sucedido, porque es que la verdad todavia no me lo acabo de creer.

En cuanto al antivirus tengo Panda Global Protection 2014 actualizado, no tengo ningun tipo de puertos abiertos en el router,  todos los firewalls activados y demas...

Sigo todavia a la espera de una respuesta por parte de Localbitcoins, en cuanto sepa algo os lo haré saber.

PD: Estoy pensando también el tema de denunciarlo ante la Guardia Civil o Policia Nacional en el dia de hoy.

Un saludo

Lo siento mucho al leer tu historia, a cualquiera le puede pasar.
Creo que la clave aqui es esperar a ver que dice LocalBitcoins. Si es verdad lo del hackeo de Localbitcoins, con suerte recuperas tus BTC
Saludos y suerte,

Esto no lo pienses, hazlo sin más, que para eso les pagas el sueldo. Además si ahora lo piensas y más tarde decides ir, te van a preguntar por qué no fuiste antes. Que te miren con cara de locos ("bitcom? wtf?") es un mal necesario…

que sistema operativo tenias ?
tenias autenticacion de doble factor en tu cuenta de correo asociada o alguna que derive de ella?
tenias una clave lo suficientemente segura (min 13 caracteres incluyendo mayusculas minusculas numeros y simbolos)?

Tengo Windows 7 actualizado, en cuanto a la clave tengo una que no es mayor a como dices 13 caracteres, tampoco Localbitcoins me ha sugerido en ningun momento incrementara mi seguridad, y de todas formas al tener como he comentado un papel  fisico impreso con las claves de doble autentificación, pues lo veia bastante improbable nadie fuera capaz de saltarse esta ultima medida de seguridad. Hasta el dia de ayer llevaba operando asi bastante tiempo sin haber tenido ningun problema...

PD: Esta tarde ire a poner la pertinente denuncia seguramente ante la Guardia Civil como me comenta dserrano o Argen-coin.

Solo te puedo enviar mis condolencias y leerme el post de arriba a abajo para intentar que no me suceda ni a mí ni a nadie que yo conozca. Gracias por compartir con nosotros lo que te ha pasado, y ánimo.

Te entiendo perfectamente y lo siento por ti, yo he tenido un incidente similar y de hecho lo tengo aunque lo solucionare en breve, he tenido una serie de intentos de login desde IPs de finlandia ó estados unidos, en mi correo personal, correo de empresa, mi cuenta blockchain, y seguramente también en localbitcoins aunque ellos no avisan de esas cosas.

Afortunadamente siempre he considerado mi PC personal, zona hostil, y lo tienen difícil para robarme aún teniendo acceso a muchas cosas que creo que lo tienen. Este es un netstat -ano de ahora mismo del PC que estoy usando seguido de un tasklist para identificar el PID:


https://i.imgur.com/PQzW9D5.jpg


Como se puede ver Java esta permanentemente conectado a 2 IPs con puertos muy particulares y que ademas corresponden con nodos de Tor, señal de un troyano. Kaspersky no encuentra nada y Nod32 tampoco.  Y todo esto sin ejecutar ni el navegador.

Las causas?


No quiero mencionar a ninguna en particular pero cuidado con las monedas "de 2 generación 100% POS"... porque es lo único que instalado últimamente, aunque no se desde hace cuanto lleva eso ahí. Y supongo que de ser eso habría mas casos. Tampoco me preocupa porque uso más linux que windows y espero que no hayan tenido acceso a nada demasiado importante.


En tu caso concreto quizá sea por el hackeo a LB ó los numerosos intentos de phishing con emails falsos posteriores. Espero que asuman su responsabilidad si la tienen.


En fin, mucho animo edukobit.

Ánimo y denuncia, eso está claro. Una pregunta ¿la url del Localbitcoins que usaste ese día -que tienes que tener en tu histórico del navegador- es la de Localbitcoins? sería lo primero a comprobar, quizá entraste o te redirigieron, a algún otro lado.

Hola elbill, disculpá mi ignorancia: si tenes un minuto y ganas, me explicas un poco que es esa pantalla?
¿el comando netstat te lista todas las conexiones actuales verdad?
esos 2 IPs que se ven, del pid de java abrieron los puertos 13404 y 37653 respectivamente en forma automática? acceden a tu router y los abren? como es eso?

Yo intenté hacer una muestra como la tuya y veo que el skype, en mi caso el pid 2420 se conecta como con 10 o 12 IPs distintas, eso es grave?

Gracias y disculpa si estoy preguntando una estupides.

Qué buen dato que aportas elbill !!

Me sumo a la consulta de Principiante.

@principiante

Si claro, el netstat te lista las conexiones del equipo, con -ano vemos las conexiones y puertos a la escucha, y el proceso (PID) involucrado. Y luego con tasklist comprobamos a qué proceso pertenece ese PID.


En la imagen que puse vemos que el proceso java esta conectado a 2 IPs a los puertos 13404 y 36653 de esas dos ips respectivamente (no mis puertos). Creo que las conexiones de skype que mencionas están dentro de lo normal, seguramente estén conectadas al puerto 443 (HTTPS/SSL), lo raro en mi caso es que se conectan a puertos muy inusuales, sin ninguna aplicación ejecutándose, y que ademas he tenido esos incidentes en los que google te avisa que alguien ha intentado loguearse desde un sitio inusual.


Creo que es importante controlar periódicamente estas cosas porque como digo no detecta nada ni el Kaspersky, ni el Nod. Aunque creo que el caso de edukobit por lo que menciona de la doble autentificación puede que sea problema de localbitcoins y no de su PC.

Como ya te han sugerido, lo mas probable es que entraran en tu email y luego se hicieran con tu cta. de Localbitcoins. Después te contactaron para que rellenaras tu wallet y asunto concluido. Una putada.


Recomendaciones (para todos):

1) Qué password usabas en Localbitcoins y en tu email.
   el mismo o poco seguros > mal
   distintos e imposibles de averiguar (>12 caracteres sin palabras de diccionario) > bien

2) Qué servicio de email usas y si usas 2FA ahí también.
    - gmail con 2FA > bien
    - todo lo demás > ojo, tienes que saber muy bien lo que haces

3) Cuando visites sitios relacionados con bitcoin, Javascript desactivado. Crea un usuario en Chrome sólo para eso y configúralo.

4) Si tienes IP fija y/o si tu router es vulnerable, deberías navegar con Tor

5) No instales nada más que aplicaciones open source después de haber verificado los hashes y la firma del desarrollador. Si tuvieras que instalar otra cosa, pásalo antes por Virustotal y a ser posible nunca instales una versión muy reciente (para que de tiempo a que los zero-day salgan a flote).

Lo siento por lo que ha sucedido. Recientemente ha habido un aumento de este tipo de fraude. l'autenticacion de doble factor/antivirus por desgracia no es suficiente para dormir tranquilo  :(

Buenas de nuevo compañeros, acabo de llegar de poner la denuncia en la Policia Nacional, ya que en la G.Civil me han dicho que en mi caso era quien se ocuparia de ella, ya que cuentan con una unidad de Delicuencia Economica y Telematica.

Primero de todo gracias por el apoyo pues para mi ha sido un duro golpe despues de perder los fondos en Mtgox en su dia. Ahora haya recibido un golpe mayor, ya que he perdido mas bitcoins que en mtgox. Asi que la verdad es que cuesta mantenerse igual de animado.

He estado mirando lo que comentabas elbill pero no me salen tantas conexiones como a ti o con direcciones largas y que ponga conexion establecida. Tampoco entiendo muy bien sobre este tema aunque lo mirare.

Respecto a lo que comentas Jaime, no he recibido ninguna advertencia de mi correo en este caso uso Gmail acerca de que hayan intentado entrar a mi correo o algo parecido.

Y sobre las recomendaciones que planteas, gracias, voy a intentar aplicarlas todas las que propones para mejorar la seguridad.

PD: Sigo a la espera de una respuesta por parte de Localbitcoins, no se si estaran investigando el caso o que, pero todavia no se han pronunciado al respecto. En cuanto me digan cosas lo hare saber.

Un saludo

El problema no es que sea grave, el problema es que no lo sabes. Es fundamental conocer nuestro sistema para saber lo que es normal y anormal, y detectar algo raro cuando ocurre. Sí, ya sé que no podemos pedirles eso a nuestros padres/abuelos.



O mejor aún, desactivar js en todas partes menos donde haga falta. Que es en muchos sitios :(.



Los 0day van a aparecer en cualquier versión, no solo en la última. Pero la última corrige todos los errores conocidos. Este me parece un mal consejo.



En 24 horas desde tu último mensaje dales cañita, que no se "olviden" ni lo "dejen pasar".

tambien me parce muy importante el tema del sistema operativo (aunque en este caso parece que no vienen por ahi los tiros), yo me decantaria por una opcion basada en linux para mi hoy por hoy windows y bitcoin son polos opuestos.

si usas  gmail vete a: cuenta - seguridad- actividad reciente
y ahi te saldra todas las ips que se conectaron a tu correo

Diría que es seguro si cumples dos condiciones a rajatabla.

1) Contraseña segura, suficientemente larga, que no utilices en ninguna otra web.
2) 2FA real. Es decir, NUNCA te conectes a localbitcoins desde el móvil donde tienes Google Authenticator, y  que no haya ninguna referencia en ese móvil a localbitcoins o al correo que utilizas en localbitcoins.

Si cumples esos dos pasos a rajatabla, y te roban, puedes estar casi seguro que la web ha sido comprometida, aunque tengas todos tus dispositivos llenos de virus.

2) 2FA real. Es decir, NUNCA te conectes a localbitcoins desde el móvil donde tienes Google Authenticator, y  que no haya ninguna referencia en ese móvil a localbitcoins o al correo que utilizas en localbitcoins.

Si cumples esos dos pasos a rajatabla, y te roban, puedes estar casi seguro que la web ha sido comprometida, aunque tengas todos tus dispositivos llenos de virus.

podrias explicar esto del mismo dispositivo mas tecnicamente (donde podria estar el fallo de seguridad)?
me resulta interesante

Gracias, lo voy a poner en práctica.
Otra pregunta, yo en el listado veo mi IP local que es fija, pero también veo siempre el IP 127.0.0.1 que está siempre presente. ¿qué es esa dirección?

He estado mirando, la actividad de mi correo y todas las conexiones, no hay ninguna conexion desde fuera o otro sitio que no sea mi ordenador y desde mi localización.

Asi que al menos a mi correo parece ser no se ha tenido acceso. No puedo explicarme entonces como alguien ha desabilitado la doble autentificación, si para poder desactivarla necesitas uno de los codigos que tengo impresos.

Alucinante....

Y nada de momento han pasado mas de 24h y seguimos sin noticias de Localbitcoins.

La verdad que es muy raro. Yo ayer la deshabilité momentáneamente para cambiar la matriz de números por otra y para ello me pidió justamente el código que seguía (no recuerdo bien si iba por el 21 creo..)
Dónde tenías las cordenadas? impresas en un papel o grabadas en el disco? es alguien que tuvo acceso a tu hoja de coordenadas, estoy casi seguro.

Como dije las tengo impresas en un papel.

Evidentemente imagino en la base de datos de Localbitcoins deben aparecer vinculadas a mi cuenta, y cuando fue hackeado puede que se robaran. Es lo unico que se me ocurre. No se que pensar ya la verdad.

El tema es que no se si habra mas casos o he sido el unico. De momento en el el foro español parece que si y buscando un poco por los ingleses pero no consigo ver nada...

Hola.

Esa IP es turismo PC, es también llamada la de localhost o lookback. Se suele usar para probar si te funcional el TCP/IP.
http://es.wikipedia.org/wiki/Localhost (http://es.wikipedia.org/wiki/Localhost)

Y siento mucho la situación EdukoBIT. Todo lo que ese relacionado con dinero, hace que se tenga que tener mucho cuidado y sobre todo, 1000 OJOS. Y aún así, te la cuelan.

Un abrazo.
Antuam

El problema de seguridad está en que si un hacker entra en el móvil en el que tienes Google Authenticator, se puede hacer con la semilla generadora de la cadena pseudoaleatoria de números de 2FA. A su vez, si el hacker te instala un keylogger en ese mismo móvil y tú te conectas a localbitcoins desde ahí, tendrá también acceso a tu contraseña. Con la semilla 2FA y con tu contraseña, ya tiene control absoluto de tu cuenta en localbitcoins.

Sin embargo, si en el móvil donde tienes instalado Google Authenticator no hay rastro de localbitcoins ni de la cuenta de correo electrónico que utilizas en localbitcoins, es prácticamente imposible que el atacante haga la asociación, y por tanto tu cuenta estará segura por lo que respecta a tu responsabilidad. Si cumples esos pasos y te han robado, podrías estar prácticamente seguro que localbitcoins habría sido hackeado.

Espero haber sido más claro...

No sé si será el caso, pero si no han entrado en tu mail, hay que descartar otras opciones.

Hay malware que intercepta la comunicación con la impresora, que por defecto no va encriptada por lo que para imprimir (o mejor aún, copiar a mano) una tarjeta de claves o una llave privada, debes hacerlo desde un equipo offline 100% seguro y con cable directo a la impresora. Nada de redes.

Las claves deben bajar a tu equipo infectado ya encriptadas. De ahí copias en archivo encriptado a un USB que te llevas a tu equipo offline. Ahí lo desencriptas y lo imprimes o copias. Mejor si tu equipo offline es linux.

Por desgracia el uso seguro de bitcoins por ahora sigue siendo algo complicado hasta que tengamos dispositivos adhoc fáciles de usar.

Tienes razón, mas que por los zero-day, quería referirme al caso del desarrollador que se pasa al lado oscuro o que tiene comprometida su firma y tuviera una vulnerabilidad durmiente a la espera de ser explotada en el futuro. En ese caso es probable que no se detectase desde un primer momento, pero sí mas tarde.

Es verdad que las últimas versiones pueden solucionar fallos de seguridad, pero salvo que ese sea el caso, sigo pensando que estar a la última conlleva ciertos riesgos.

Esto que dices, ¿tienes más datos? Es que me parece muy serio y puede meter mucho miedo si no se aclara.

Imagino que si el hacker es capaz de acceder a la semilla, también podrá ver los servicios disponibles.

Si utilizas Google Authenticator desde el mismo dispositivo en el que tecleas tu nombre de usuario y contraseña, la seguridad adicional que proporcionaría 2FA es limitada. Conseguirías protegerte de keyloggers, pero no de otros virus más sofisticados. Estos últimos no tendrían problema en conseguir tu usuario, contraseña y la semilla de Google Authenticator, o directamente, el valor numérico de Google Authenticator en ese momento.

La buena noticia es que si utilizas un dispositivo para teclear usuario/contraseña y otro dispositivo completamente independiente para Google Authenticator, puedes estar prácticamente seguro de la integridad de tu cuenta, siempre y cuando, el propio sitio web de localbitcoins no haya sido hackeado.

Lo del valor numérico en ese momento es complicado, pero sería posible, sobre todo en un dispositivo rooteado, por lo que tu consejo es bueno.

Lo de hacerse con la semilla lo veo casi imposible, pero nunca se sabe. Ya hemos visto cosas tremendas así que no me extrañaría.

Efectivamente puedes enviar, pero no recibir, así que de poco te sirve. Ningún servicio hará ningún cambio crítico en tu cta. sin antes confirmar una clave ENVIADA a tu dirección. No creo que localbitcoins sea una excepción.

Hacerse con el valor de la semilla de Google Authenticator no es imposible si tienes el móvil hackeado. Es mucho presuponer que la semilla de Google Authenticator, que es un secreto compartido que hay que extraer en claro para generar la secuencia númerica, no va a estar accesible para un hacker que tenga los privilegios adecuados en tu dispositivo.

Iba a decir que sería muy factible que un hacker obtuviera el valor de la semilla si Google Authenticator fuera código abierto, pero acabo de leer que desde la versión 2.21, el código ha dejado de ser abierto y Google ha añadido una serie de workflows adicionales, supongo que con la intención de ofuscar el contenido de la semilla.

pero la semilla no esta encriptada? yo pense que si borrabas el numero inicial  que se te proporciona al activarlo quedaba esta inaccesible, ya que siempre he desistido de copiarlo por no dejar rastros.
existe algun otro tipo de dispositivo ad hoc para realizar exclusivamente la funcion 2fa offline, se que existe el yubikey, (pero es este compatible con authenticator?)

Entiendo que lo más correcto es decir que la semilla está ofuscada, no encriptada. Normalmente, cuando encriptas algo, necesitas una contraseña, y en Google Authenticator no existe contraseña.

De hecho, esa semilla es simplemente un "secreto compartido". Localbitcoins lo conoce igual que tú, y por eso puede verificar si le estás enviando el número correcto. Tanto la generación como la verificación del siguiente número de la secuencia se puede hacer completamente offline, sabiendo únicamente la semilla y la hora del día.

Por esa razón, si el código de Google Authenticator fuera completamente open source, cualquier virus podría hacerse con la semilla haciendo las transformaciones adecuadas y accediendo al fichero correcto. Pero, como he dicho, parece que desde la versión 2.21, Google ha añadido unos workflows propietarios, que no son open source, que dificulta el acceso a la semilla a programas externos.

Y con esto tenemos la diversión servida. ¿Cómo sabe uno que la NSA no está detrás de esto? Instalar software propietario es un asunto bastante serio. Si hubiera algún sistema de autenticación basada en una firma, hasta el Trezor se podría aprovechar (a lo mejor existe pero no lo conozco).

Todavía no contestó localbitcoin ?  :(

Creo que es muy importante (para la tranquilidad del foro) que estemos al tanto de este caso porque, si es un error del compañero (o mala suerte) es algo que se puede solucionar con más dedicación a la seguridad (y buena suerte).

Pero, si es un tema de localbitcoin es todo un llamado de aviso para no hacer operaciones "millonarias" sin extremar los cuidados.

"Entiendo que lo más correcto es decir que la semilla está ofuscada, no encriptada. Normalmente, cuando encriptas algo, necesitas una contraseña, y en Google Authenticator no existe contraseña."

perdona mi ignorancia cuando dices ofuscada a que te refieres, como es esto tecnicamente?

Interesante todo el tema tratado sobre la seguridad acerca de los 2FA atraves de dispositivos moviles o Google Authentificator.  Yo por eso utilizaba el tema fisico de tener las claves impresas, pensando que tenia mayor seguridad como tener un cold wallet, pues tenia un cold 2FA.

Y mira ::)


Llevaba usando las claves impresas desde hacia 2 meses, me sorprende que si el ¨supuesto¨ hacker tuvo acceso a mis claves al imprimirlas, porque no las utilizo antes.





De momento nada siguen sin contestar, aunque aparecia como que  el caso habia sido actualizado hace 10 horas, pero sin ninguna respuesta por el momento.




La verdad es que este tema me ha llegado a afectar animicamente, es por ello que en el dia de hoy me he mantenido un poco alejado, por intentar distraerme un poco y dejar de pensar por momentos, aunque he estado a la espera de una respuesta por parte de localbitcoins.

Pero despues de lo de Mtgox, recibir este otro golpe para mi esta siendo muy duro.

Un saludo

Nota: Normalmente se suele decir encriptar, pero el término correcto es cifrar.

Cuando cifras un fichero, lo proteges con una contraseña. Si el algoritmo de cifrado es fuerte y la contraseña es fuerte, el fichero está protegido frente a intrusos.

En la ofuscación no se requiere que un usuario conozca una contraseña. Es el caso de Google Authenticator, que funciona sin contraseña. Para ofuscar la semilla, no la guardas en claro, sino que la enmarañas, la mezclas con otros datos, etc. para que sea difícil obtener su contenido original. En Google Authenticator, de hecho, necesitas reconstruir la semilla correctamente a su valor original. En este tipo de ofuscación, si el ofuscador es de código abierto, un hacker no tendría ningún problema en acceder al fichero en claro.

Finalmente, y aunque no viene al caso, las funciones de hash, como el SHA256, se aproximan al proceso de ofuscación, ya que no utilizan contraseñas. Sin embargo, las funciones de hash tienen como propósito demostrar la singularidad de un contenido y son de un solo sentido, mientras que la ofuscación de la semilla de Google Authenticator, como hemos dicho, es de doble sentido (ofuscar y desofuscar).

Buenas compañeros, hay muy pocas novedades al respecto esta mañana.

Localbitcoins sigue sin pronunciarse y son ya 5 mensajes los que llevo puestos en el mismo mensaje de soporte que abri. Lo abri en español no se quizas si deberia haberlo hecho en ingles, no se el tipo de soporte que tienen en español. La verdad es que esto me hace estar mas intranquilo el que por su parte el que no me digan nada, y parece ser este hablando solo y se desentiendan.....

Me han llamado de la Brigada Tecnologica de la Policia, aunque justo no estaba cuando me han llamado y ahora estoy intentando ponerme en contacto con ellos. Por mi parte voy a colaborar todo lo posible por si de alguna manera ellos pudieran llegar a conocer a los autores mediante las IPs si Localbitcoins se las facilitara.

Hay que acabar con todos estos delincuentes informaticos que solo se dedican a robar a otras personas, con todo el esfuerzo que les ha costado conseguir dicho capital. Asi como las bandas o grupos que se aprovechan de las ventajas del bitcoin para evadirse de la Ley, y poder mover sus capitales de manera libre para poder seguir delinquiendo.

La mayoria de las personas que usamos estas nuevas Tecnologias, ya sea Bitcoin o redes sociales...etc, las usamos para beneficiarnos de ellas y no para aprovecharnos de las ventajas que nos dan para poder delinquir. Por culpa de estos grupos mafiosos estan manchando la imagen de estas nuevas tecnologias, y haciendo pensar a los que no las usan que la mayoria de los que las usamos las usamos tambien para delinquir. Y no amigos esto esta muy lejos de la realidad. Es por ello que desde la comunidad se debe luchar para incrementar las medidas de seguridad en todos los aspectos. Creo que la Fundancion Bitcoin tiene que hacer mucho mas de lo que esta haciendo y vigilar mucho mas a los exchanges, y dar el visto bueno a los que de verdad cuentan con medias de seguridad reales . Todavia recuerdo cuando segun la Fundacion Bitcoin, Mtgox contaba con el Oro o algo asi.... como puedes dar la confianza en un exchange el cual no has hecho ninguna comprobacion y luego paso lo que paso..... Lamentable....

Por otra parte....

Estas personas que utilizan también las nuevas tecnologias para hacer el mal me repugnan, y hare todo lo posible por investigar al máximo, para mi no se me va a olvidar tan facil, han sido mas de los bitcoins lo que me han robado.

De momento no he formateado mi ordenador, por si mediante el fuera necesario o se pudiera conocer la IP del autor que pudiera ¨supuestamente" acceder, aunque creo que esta hipotesis esta casi descartada, al estar desabilitada la segunda autentificacion en Localbitcoins y saltarme el mensaje de que mi IP habia cambiado.

Seguire informando...

Un saludo

Sí, esto puede que sea un factor. Intenta decirles algo en inglés. Supongo que en este mismo hilo más de uno te ayudará desinteresadamente.

" Por mi parte voy a colaborar todo lo posible por si de alguna manera ellos pudieran llegar a conocer a los autores mediante las IPs si Localbitcoins se las facilitara."

A mi si que me las facilitaron en un caso que tuve en localbitcoins de una persona que me ingreso un sobre sin dinero . animo

Yo tuve un problema gordo y me lo falicitaron todo los de localbitcoins.

Mi nivel de ingles para describir el suceso seria bajo y ayudandome de Google Translator.

Por lo que de verdad agradeceria si alguien me echara una mano con esto, para que asi pudiera explicarles bien todo el tema en ingles. Estaria dispuesto a compensarle si recupero los bitcoins sea mediante bitcoin o euros.

En los primeros post se encuentra detallado todo lo sucedido.

Si quiere le eche una mano también que contacte conmigo por mensaje privado, lo que sea.


Una vez me respondan de alguna manera sin duda se lo comunicaria.  Pero claro de momento, estoy recibiendo absoluto ignore por su parte.


Gracias, un saludo

El soporte español de Localbitcoins despues de cuatro dias sigue sin responder y no se ha pronunciado al respecto.

Le agradezco y le doy las gracias a Roterdam por ofrecerse para la traduccion, cuando él tenga tiempo de traducirlo, intentare contactar atraves del ingles del que esperemos tener una respuesta.

Mañana tambien he quedado en contactar con la Policia, ya que hoy no estaba cuando han llamado.

Asi que a ver si pudieramos tener noticias mañana sea como fuere.

Un saludo

Nunca hay que dejar los bitcoins en ningún servicio ni exchange online, es básico. Deben dejar la mayoría de sus fondos en billeteras offline y subir sólo lo que vayan a utilizar en el día, sino se exponen a estas cosas.

No entiendo porqué la gente sigue dejando todos sus fondos online, si en cualquier guía de principiante explica que no debe hacerse.

En mi caso envie los Bitcoins con los que iba a operar a lo largo del dia.Aunque para mi fuera una cantidad importante y cuantiosa en caso de perderla (aunque esto no me lo podia llegar a imaginar), no era la primera vez que realizaba una operacion así. Pensaba despues de llevar algo mas de un año utilizando Localbitcoins que estaban de manera segura, y mas cuando estaba utilizando como quien dice un "cold 2 factor authentification" .

Pero esta claro por lo visto que ya no te puedes fiar de nada.



Respecto a Localbitcoins, seguimos sin respuesta. Aunque esta tarde gracias a Roterdam he podido enviar un mensaje a soporte en ingles, del que espero tener respuesta en el dia de mañana o proximos.

No se si estan investigandolo y por eso no han contestado o la verdad es que no se que pensar ya.

Seguimos a la espera de novedades.

Un saludo

La mayor fortaleza el bitcoin también es su mayor debilidad... El anonimato y descentralizado del mismo, también lo hace altamente inseguro. Lamentablemente no se puede fiar uno de nada, yo para hacer compra o venta de bitcoins lo hago todo en persona en el acto con notebook de por medio, así si intentan robarme al menos puedo pegarle a alguien jaja.

Todos los días entre las 11 y las 12 contestan a los mensajes. Si les escribes después de esa hora hay que esperar al día siguiente. Y ahora que hago memoria, tenía un ticket en Español de cuando tradujeron el sitio, y nunca me contestaron, pero sí al ticket en ingles que mande dos días después.

Así que yo creo no tienen soporte en Español, no se si me equivoco. 

Efectivamente sobre las 11 como dice elbill tenemos contestación, atraves de ambos soportes tanto atraves del español como del ingles.

En general en los dos atribuyen la causa a que la manera de acceder a mi cuenta teniendo activado el 2FA es mediante phishing.

Contestacion:

Hi,

I am sorry to hear about your misfortune with an account hack. I saw that you already received the log from the actions on your account, and it shows that the money were transferred by someone who had full login credentials along with the 2FA codes.

Regarding the database leak, that possibility is highly unlikely. First of all, the whole volume localbitcoins.com was running on was completely encrypted. Also, passwords are not stored in plaintext.

Seeing your several subsequent logins on the website, I consider it more likely that some kind of phishing method was used to access the account. However, I cannot say for sure, since we just have these log files.


El soporte español es algo mejor en mi opinion ya que me han facilitado las IPS desde el que se accedio , finalmente me dice que le haga saber si me llego un correo de phising.


Ahora el tema es como se yo que fue atraves de phising y como puedo desmostrarselo???

Si asi fuera espero que puedan reconocer su fallo tras robar mi correo de la base de datos y logre recuperar mis bitcoins ¿ o como lo veis?

Imagino tendre que revisar el correo.  

si fue mediante phishing deberias de ver en tu historial de navegacion que accediste a una copia de la pagina de localbitcoins que no era la autentica, esto lo veras porque la direccion no es exactamente la misma (puede ser que no sea https sino http o en vez de localbitcoins.com sea localbicoins.com por ejemplo).
de todas maneras me resulata extraño, que haya sido de esta forma porque no se han oido mas casos de este tipo.
por si te sirve de consuelo yo creo que tu proceder fue apropiado con respecto a depositar los bitcoins ya que fue de una manera puntual para una cierta operacion.
de todas maneras creo que los de localbitcoins en este caso no han dado la talla, y echan un poco balones fuera.

Lo mismo que ha dicho roterdam, envíales tu historial de navegación no solo de ese día sino de uno ó dos días antes.

Y comprueba tu mismo que no hayas accedido a ninguna pagina extraña parte del phishing de los días posteriores fue con este enlace:

hxxp://localbit.5gbfree.com/login/

(entre otros)


 Si no ha ocurrido con phishing es su responsabilidad....si ha sido con la web falsa difícilmente recuperes algo.

Ahora mismo la web de localbitcoins no funciona...

POR FAVOR, no pongas enlaces de pishing, edita tu mensaje agregando un espacio intermedio o algo similar
Gracias

Phishing editados ;).

Buenas compañeros, este finde semana he estado revisando el historial, sin llegar a encontrar ningun otro enlace que haya llegado a entrar y que se hiciera hacer pasar por Localbitcoins, la verdad es que yo siempre he tenido cuidado con esto, y no creo que haya entrado en otro Localbitcoins donde haya intruducido alli mi usuario y contraseña. Cuando entro a localbitcoins lo hago desde mis marcadores que al tengo desde hace meses puesta, asi que dudo bastante que haya sido atraves de phising. Ademas de esto para que estaba mi 2 factor authentification? Cada vez que usas un codigo ya no vale y necesitas el nuevo.... por lo que es que sigo alucinando, y me siento indignado con la situación.

Este finde semana o ayer iba a dar respuesta a Localbitcoins asi como si hace falta no se como pero hacerle llegar mi historial para que ellos mismo comprueben todo lo que quieran, pero resulta que la web se encuentra inoperativa, ellos dicen que por un problema de hardware o hosting, pero yo la verdad es que desde lo que me ha ocurrido no me creo nada por su parte.

Lo unico  que se me ocurre es que de alguna manera en la base de datos que robaron fue vinculada a mi cuenta o alguien pudiera ver ahi mi 2FA o desactivarlo atraves de un fallo de localbitcoins, no le veo ninguna otra explicación, alguien ha usado los datos robados ....

PD: MP contestado a ioxoi

Pero entonces estaríamos viendo decenas de casos como este, y no me consta que así sea ???.

El historial no sirve de nada si han modificado las DNS. Eso lo pueden hacer en tu ordenador o en otro conectado a la misma red.

Pienso lo mismo Godzilla, he estado pensando y investigando sobre lo sucedido, y por mas que intento darle una explicación logica a todo el asunto no la encuentro.

Yo considero que soy un usuario de bitcoin, con medidas de seguridad altas. Solo hay que ver que en vez de usar un metodo de 2FA atraves del movil lo hacia atraves de hojas fisicamente que llevaba usando desde hacia meses y siendo las mismas (nunca habia actualizado iba por el codigo 7x-8x de 100 disponibles), sin ningun problema. Siempre he tenido mucho cuidado de por donde navegar en mi ordenador de trabajo. Ademas de contar con Antivirus Firewalls y demas. Analizar mi ordenador semanalmente etc etc....


Cuando me paso, era lo que esperaba que hubiera mas casos como el mio, de momento al menos en el foro hispano nadie lo ha hecho saber, aunque me han comunicado via MP algun caso que pudiera ser parecido, aunque sin llegar a ver sido realizado con exito.

* He llegado a pensar haya algun grupo de hackers, sobre todo con las recientes caidas de la web de Localbitcoins, que algun grupo de hackers que obtubo algunas bases de datos en su dia y que tuvo a su disposición datos de los clientes, esten trabajando en todo esto y obteniendo beneficios economicos de todo ello. Bueno de mi ya lo han hecho. Y por lo que he podido ver en la misma direccion a la que fueron enviados mis bitcoins, algunos mas concentran a dia de hoy.




Por mi parte he comunicado a Localbitcoins de momento solo via soporte español, a ver si Roterdam pudiera echarme un cable con el ingles, que investiguen a fondo lo sucedido y que deberian asumir la responsabilidad en el asunto, no se lo diría si no lo considerará así.

En cuanto tenga novedades os digo.

Un saludo

Un apunte técnico, dices que tienes un PC con windows, donde instalas de todo y por lo tanto no lo utilizar para meter ninguna información crítica, y lo importante lo haces con Linux.

En el caso de que ese windows y ese linux estén instalados en el mismo ordenador un virus en windows, mientras se ejecuta windows, podría acceder a los datos de linux. No es algo que haga un virus "normal" pero si algo que puede hacer una persona que ataque directamente tu ordenador.

salu2

Eso lo veo muy difícil teniendo otros métodos más sencillos.
Primero Windows no reconoce las particiones que nos sean las propias de su SO. Se que se puede leer particiones ext? desde windows pero de manera limitada.
Segundo puede que tenga el home en una partición distinta e incluso puede tener el home cifrado, o incluso toda la raíz puede estar cifrada.
Tendrían que hacer un "virus" muy especifico y si algo se sale un poco de las especificaciones no funcionaria.

Seria más fácil hacer un virus que entre en ciertos router que tengan la configuración por defecto y modificar las DNS por unos servidores maliciosos y desde esos pueden modificar todo el trafico que les de la gana y seguramente ni te enteres. Este método es mucho más factible que el anterior y muy fácil de implementar.
 

Se me ha adelantado haztecoin, pero sí, es prácticamente imposible que tenga acceso a la partición ext sin que yo sepa, y aún más que pueda tener acceso a los datos del home cifrado (que por defecto las ultimas versiones de las principales distribuciones aconsejan cifrarlo)


Pero sí que tenia ciertos datos importantes también en windows (no me gusta wine) aunque afortunadamente estaban en un volumen encriptado con truecrypt y al parecer no han tenido acceso, si no ya lo sabria.

Por lo que comenta usa doble factor de autenticación, basado en hojas y no en móvil, si buscamos formas de vulnerar a este usuario (lo siento, te toca el papel de usuario ;-), el vector para este ataque necesita:
1) Comprometer el OTP, mediante un ataque:
   1.1) físico o local, vamos que alguien ha visto tus hojas y tiene una copia.
   1.2) en la incialización de OTP.
   1.3) un man in  the middle.
   1.4) captura de la semilla.
2) ademas de comprometer el OTP (hojas de papel) también se ha comprometido su password.

1.1) un ataque físico o local no es descabellado, piensa donde guardas tus hojas por si acaso tienes "un amigo" cerca, también vigila cosas como webcams,  cámaras de seguridad, etc. en principio lo veo con probabilidad baja, ya que además necesitan la password (ojo a las cámaras, podrían ser la respuesta incluso estar vulneradas)
1.2) este es el caso de capturar el puerto de impresión o tener vulnerado el equipo o el canal de comunicaciones, muy poco probable.
1.3) Este es quizás el más común, es el equivalente a conseguir desviar el tráfico para poder ser analizado, dado que localbitcoins usa ssl siempre, o estan dentro del navegador o han tenido que cambiar el canal https a http, no es trivial pero existen posibilidades para hacerlo, deberías revisar tu equipo, como usas windows descarga las herramientas de sysinternals de MS, te sera de utilidad Autoruns,  filemon, tcpview, portmon, psview, etc. otra cosa es como han llegado a comprometer o capturar tu tráfico, piensa en cualquier ejecutable que te haya llegado por correo, llaves usb encontradas o prestadas, etc, esta es la vía más probable, para tenerlo claro un forense de tu equipo te dará alguna pista.
Una cosa que no me cuadra, es que si han comprometido tu equipo, tendrían tu wallet y la password de este, acceso a tu banco, etc, ¿para que ir a localbitcoins si se los pueden llevar todos?, esto es raro, o están en la red o no me cuadra. ¿por cierto no te conectaras por redes publicas o de terceros?, si es una red corporativa, pregunta si han tenido algún incidente de seguridad  que pueda tener que ver con tu caso (por defecto no te lo vana  decir)
1.4) es el caso de que hayan comprometido localbitcoins, como comenta dserano5, es poco probable, sería interesante que localbitcoins diera un listado de los últimos accesos, Ips, navegador, etc. el atacante antes de dar el ataque final, a debido verificar todos los accesos previamente.

2) si han comprometido además tu password ... algo me dice que en tu red hay algo, las trampas suelen funcionar, manda alguna contraseña de una cuenta de gmail (creo que registra todos los accesos, o mejor usa uno al que tengas acceso a los logs) y cosas por el estilo, algo que le pueda interesar, aunque después del ultimo ataque "debería" haber desaparecido.

Por cierto, y si nos esta leyendo, saludos.

pero ....a ver, revisando la conversacion creo entender que todavia no te han enviado el log completo con los registros de operaciones y direcciones ip y navegador.
si esto es asi, dimelo para que podamos requerirselas con la mayor urgencia, esto es lago que estan obligados a facilitarte, no vale una mera respuesta de que segun ellos ha podido ser un phishing.
hazmelo saber !!!

Gracias ioxoi, por desglosar cuales han podido ser las vias principales del robo.

Te respondere a la mayoria de cosas que comentas, si se me olvida algo o tienes alguna duda me dices ;):

1.1 Sobre el ataque fisico es decir que mis hojas hayan sido comprometidas y alguien las haya visto, esto seria lo primero que quedaria descartado completamente. No tengo ninguna camara ni nada por el estilo en el cual hayan podido ser visualizadas las claves.

Sobre a que tipo de linea me conecto, se trata de una linea Adsl propia.

1.2 Esto podria llegar a ser, pero porque hacerlo despues de tener las hojas que llevaba usando desde hacia mas de 2 meses?

1.3 Sobre esta via lo unico te puedo decir de momento antes de que ponga en marcha y investigue un poco con los programas que me comentas. Es que efectivamente en dicho ordenador hacia uso de también la banca online, ademas de los monederos de Litecoin y Bitcoin.
Y una cosa importante aqui tambien a resaltar es que tenia otro monedero de una ALT coin que no era mucho unos 40-50$ al cambio, sin cifrar y que en el momento de ocurrirme dicho suceso, me esperaba que tambien me hubieran sido robados y para nada, cuando actualice dicha cadena de bloques seguian ahi.

1.4 Respecto a pedirle mas datos a Localbitcoins estoy de acuerdo que una vez me vuelva a poner en contacto con ellos sin duda se lo pediria.

2. Sobre este punto decirte que mi correo no fue vulnerado o al menos no hay ninguna IP que no sea la mia desde el cual se conecto.





Atraves del soporte español si que me lo hiceron saber.

La Ip es al siguiente:   173.254.223.119

Por lo que he visto se trataria de alguna empresa de hosting o algo por el estilo que tienen o tendran alquilado imagino.

Dicha IP intento acceder una primera vez sin exito. Como aqui puedes ver.

May 11, 2014, 8:30 p.m. Failed login attempt    173.254.223.119 Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101

Para posteriormente:

May 11, 2014, 8:36 p.m. Two-factor login        173.254.223.119 Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101


May 11, 2014, 9:13 p.m. Send from wallet        173.254.223.119 Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101



( Decir que aunque en Log de registros y operaciones que me envio Localbitcoins aparece como Two-factor login, como os comente una vez entre a mi cuenta despues del robo el Two-factor estaba desactivado )




Voy a intentar redactar una respuesta para el soporte ingles, roterdam me esta echando una mano que le agradezco desde aqui también ;)

Asi que haber si pudieramos tener alguna respuesta mas por parte de Localbitcoins asi como alguna averiguación o investigacion más por su parte.



Saludos a todos los que esteis leyendo y esteis pendientes del caso, asi como todo el apoyo y ayuda en general  ;)

hummmmm

Puedes verificar cuando te conectaste tu y si coincide casi al minuto con este acceso:

May 11, 2014, 8:36 p.m. Two-factor login        173.254.223.119 Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101


Lo comento por que si ha interceptado tu intento de logeo, debería ser prácticamente a la vez que lo hiciste tu ya que entiendo que los códigos son validos solo durante unos segundos o minutos a lo sumo,

¿alguien puede verificar si son de un solo uso o son validos por un periodo de tiempo?

por que si son de un solo uso, no veo la manera de acceder si no tiene una copia de la hoja o está accediendo al trafico entre tu navegador y localbitcoins.

Alguna prueba más que puedes hacer para ver si tienes algo en tu equipo o red es:

verifica que resuelves correctamente desde tu equipo la dirección de localbitocoins
C:\>ping localbitcoins.com

Haciendo ping a localbitcoins.com [108.162.206.226] con 32 bytes de datos:
Tiempo de espera agotado para esta solicitud.

debe darte una de las siguientes IPs:

Name:   localbitcoins.com
Address: 108.162.206.226
Name:   localbitcoins.com
Address: 108.162.205.226

también prueba a ver si conectando a localbitcoins.com con tu navegador habitual se mantiene la conexión ssl (verifica el certificado por quien esta expedido), si te puedes instalar el wireshark (un sniffer) podrás verificar si realmente sale tu trafico cifrado, si es solo el trafico que debe o tenemos alguna cosita más.

El certificado debería ser expedido por Comodo:

openssl s_client -connect localbitcoins.com:443
CONNECTED(00000003)
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = PositiveSSL CA 2
---
Certificate chain
 0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=localbitcoins.com
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
---

Pues no, no me loguee justo en ese minuto, porque ya estaba logueado de antes y estaba realizando otras ventas, por lo que no recuerdo si minutos o segundos o cuanto pero en nada casi de estar confirmado mi saldo pude ver casi al minuto que habia sido transferido toda mi cartera. Asi como tras volver ha acceder, ver que el two factor como dije, ya se encontraba desactivado, y esto me parece raro porque si tienes los codigos para que vas a desactivarlo?? Aunque en el registro o al menos no se me facilito que fuera desactivado.

Este es el registro de operaciones que me facilito Localbitcoins del dia del suceso(tengo de unos dias antes y despues pero hasta ahi no habia tenido ningun problema y son logs mios normales):

May 11, 2014, 9:22 p.m.   Two-factor login   (MI IP)  Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0

May 11, 2014, 9:13 p.m.   Send from wallet   173.254.223.119   Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0

Aqui (Mis Bitcoins se encontraban de camino a Localbitcoins y estaban por confirmar, aunque tenia mas saldo dentro) * Añadir también que una vez me llegaron avise al futuro comprador, sin recibir respuesta por su parte, él antes me estaba diciendo y insistiendo que le avisará)

May 11, 2014, 8:58 p.m.   Two-factor login   (MI IP)  Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0

May 11, 2014, 8:36 p.m.   Two-factor login   173.254.223.119   Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0

May 11, 2014, 8:30 p.m.   SMS sent       Content: Transaction  released. Verify code  x.xx BTC   => Comprador habitual de hace tiempo sin ningun problema.

May 11, 2014, 8:30 p.m.   Failed login attempt   173.254.223.119   Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0

May 11, 2014, 8:26 p.m.   SMS sent       Content: Transaction  released. Verify code  x.xx BTC =>>>> Liberacion de bitcoins a dicho comprador que posteriormente solicito una cifra mayor

May 11, 2014, 8:16 p.m.   SMS sent       Content: Localbitcoins Contact (XXX EUR) ha sido marcado como pagado por el comprador.  => Comprador que luego como os dije me pidio una cifra mas grande en Bitcoins

May 11, 2014, 7:43 p.m.   Two-factor login   (MI IP)  Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0

May 11, 2014, 7:43 p.m.   Failed login attempt   (MI IP)     Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/


En cuanto tenga tiempo me pondre con los programas me comentas ioxoi, y investigar mas acerca del asunto.


Un saludo

Él se habría conectado usando 2FA, lo que provocaría esa entrada en el log, y a continuación habría desactivado el 2FA.

Respecto de la duración de los códigos, los de google authenticator duran 30 segundos.

¿puede ser un robo de sesión?

Bueno compañeros,  tenemos respuesta atraves de ambos soportes, parece ser que esto llega a su fin:


Esta fue mi segunda contestación a su respuesta del soporte ingles escrita con la ayuda en al traduccion de Roterdam al cual le agradezco todo el tiempo ha dedicado a ello:




"Hi Nikolaus ,

Tell that to happen the next day as I discuss in another post support , report the case to the police for my country. I have given a copy of the IP to technological brigade police of my country .

For my part, after researching my browsing history , I could not find any other website to which I have entered , which is passed by Localbitcoins also always have had localbitcoins in markers of my mozilla firefox browser , so that at all times I have agreed to localbitcoins , I do it through there. As this rule so theft by Phishing also always look the https is enabled .

I would like to investigate if the hacks because that ye have suffered in these last weeks or months as made ​​known publicly , in which 2FA could disable my account to a fraudulent request, or someone has obtained from the freely data seeds 2 Factor Authentification . Tell himself that I could not answer before this weekend because during the week web found inoperative.

For my part I see no other explanation , because as I say my codes 2 Factor Authentificacion was for me as a cold 2 Factor Authentification because they were printed in my portfolio and safely , took them using from to months without any problem, it would for the code 7x -8x I recall the 100 had available.

I am also suffering morally and financially , because I'm an active seller , I have always trusted and recommended Localbitcoins both Bitcointalk entire community , as family and friends . After the event , for me it has been a very hard blow , and not being able to continue working with Localbitcoins , if not addressed the incident. I wish they could be solved somehow.

I would like to have it investigate everything thoroughly , I for one have no problem in providing them everything they want on my computer. By entering my account, 2 Factor Authentification was already turned off to. When logging operations Logins and did not appear to me as had off.

For now I'm assuming the moral and economic loss all this time I'm not able to work as he had done .

Waiting for a response from you.

A greeting and thanks ."



Su respuesta en el dia de hoy:


Hi,

Unfortunately we cannot cover your losses in this case. We are going to investigate this claim and will research whether this can be related to any other hack attempt or whether this kind of incidents are more widespread. However, so far we could not link this case to any other hack claim.

---
Best regards,



La respuesta del soporte español a un mensaje parecido:


Hi,

Los problemas que hemmos tenido han sido debidos a motivos puramente tecnicos con el servidor.
En nuestro sistema no ha habido ninguna vulnerabilidad, los que haya sustraido tus BTC no lo han hecho por nuestro servidor.
El accesso has sido por su cuenta.
Nosotros como es logico no tenemos bajo control la seguridad de su equipo, por lo que le recomiendo que supervise el dispositivo que use para acceder a su cuenta en LocalBitcoins.
Hasta ahora hemos identificado un numero de falsas paginas de Localbitcoins y tambien hemos recibido muchisimos reportes de usuarios que han recibido correos falsos de Localbitcooins.
Por ese motivo LocalBitcoin no se hace responsable de sus perdidas.


---
Best regards,
Edgar
Nikolaus





Agradeceros el tiempo y ayuda por parte de todos los compañeros del foro, y espero que todo esto no solo haya servido para aprender por mi parte, en este año que bitcoinmente hablando para mi ha sido muy negro, de hecho todo mi trabajo hecho durante 2012/2013, con ello me refiero al dinero ahorrado duramente trabajando en otros sectores, no en bitcoin, aunque siga ganando dinero al a ver sido Early Adopter durante principios de 2013,  en cuestion de dias o meses este 2014 he pasado a perder una parte importante de mi capital en bitcoins, perdiendo la posicion que tenia en este mundo.

Deciros que me pondre manos a la obra para intentar lograr la misma posición que tenia o al menos los mismos bitcoins, que era la cifra que me habia propuesto de stacke holdear a largo plazo como quien dice ;D


Alguno quizas conocera el dicho de un gran inversor que casualmente o al menos públicamente esta en contra del bitcoin y dice lo siguiente:


 “No es necesario recuperar el dinero del mismo modo en que se ha perdido”


Finalmente, espero que entendais la siguiente frase que os digo:

Que al menos mis maletas seguiran subidas al tren, pero no se en que parada me volvere a subir, a veros a todos y ver si lo que contienen dichas maletas es mas valioso que cuando las deje en el tren, cosa en la cual nunca he dejado de creer desde que los meti dentro de ellas. Y podamos entonces celebrarlo como se merece.

Espero nos podamos ver dentro de unas cuantas paradas, cuando pueda volver a subir al tren.

Cuidense y cuiden mis maletas de mientras ,  un saludo a todos

Edukobit, siento lo que te ha ocurrido.

Se me ocurre que guardes toda la información que tienes: denuncia de la policía, correos con soporte, etc, y que evalúes si te merece la pena consultar con la Agencia Tributaria para desgravar como pérdida patrimonial en tu declaración del IRPF.

http://impuestosrenta.com/si-te-roban-puedes-dedudirlo-en-el-irpf-como-perdida-patrimonial/ (http://impuestosrenta.com/si-te-roban-puedes-dedudirlo-en-el-irpf-como-perdida-patrimonial/)
http://www.elconfidencialdigital.com/dinero/Declaracion-Renta-IRPF-levantada-multiplicado_0_2049395046.html (http://www.elconfidencialdigital.com/dinero/Declaracion-Renta-IRPF-levantada-multiplicado_0_2049395046.html)

La Agencia Tributaria es tremendamente estricta, así que ten todo bien documentado. También, el hecho de que aún no esté definido la figura legal del bitcoin en España, puede complicar la respuesta. Si lo que perdiste es euros o dólares, creo que todo sería más sencillo.

Si la Agencia Tributaria te permite la desgravación del 100% de lo robado con el 100% de otras ganancias patrimoniales, como por ejemplo, intereses de depósitos bancarios, dividendos de acciones, etc, y estas ganacias patrimoniales alcanzaran lo que te han robado, en esencia significaría que recuperarías algo más del 20% del total sustraído.

Si se trata de bitcoins, consulta en tu oficina de Hacienda si merece la pena hacer una consulta vinculante a la Dirección General de Tributos.

Los ultimos post de anoche fueron muy extraños y no están, y has editado el post inicial.


Edukobit todo va bien?

el hilo tambien ha cambiado de nombre... animos y aprovecho para decir que a los ladrones habria que cortarles las manos. cuidate y revisa tus cuentas que parece ser que algo falla... saludos

Efectivamente, parece que nuestro compañero del foro, edukoBIT, tiene comprometido alguno de los equipos con los que se conecta al foro.

Tonces tb se podrá saber la IP del menda que está conectando con su accu no? A ver si con un poco suerte es un jeiker de 3 al 4to con ip fija y lo funde legalmente XD

Los post de anoche de edukobit anunciaban un casino, descargue el software y le hice el test:

https://www.virustotal.com/es/file/bcecc30253a98d9eafe4c33b846f376eb019b7f48ba7ea273fca99614639ec84/analysis/1400886554/

En cuanto tenga un rato lo instalo en una maquina virtual para trastear con el y ver las conexiones pero parece que se trata de esto:

http://www.bitdefender.com/VIRUS-1000620-en--Backdoor-MSIL-Bot-A.html :-\

Pero que esta sucediendo?

edukoBIT, si nos lees y puedes, abre una nueva cuenta y dinos si te podemos ayudar en algo.

Hola compañeros, me acabo de enterar esta mañana, tras intentar loguearme, de lo que evidentemente no hubo forma, por consiguiente entre al foro y vi mi post con el nombre cambiado para mi sorpresa, asi como todos vuestros mensajes.

No sabeis como me siento en estos momentos, y con esta situación. Es la primera vez me enfrento a algo asi. Nunca me habian robado ninguna cuenta de nada en los años que llevo utlizando internet.

No se si deberia denunciar también dicho robo.

Me gustaria poder recuperar mi cuenta del foro, le tengo muchisimo aprecio, agradeceria si pudieramos volver a retomar el control de la misma.

En este momento me estoy conectando desde otro ordenador.

PD: Me gustaria saber cuales fueron los post que puse y citais, por si me pudieran dar unas pistas de las personas que usurparon mi cuenta. Como por ejemplo el idioma en que fueron posteados.

Asi como si pudieramos saber la ip con la que se conecto al mismo.

Lamento profundamente que todo esto haya llegado ha afectar al foro también, os pido disculpas y espero que nadie entrara en dichos enlaces y se pueda ver comprometido también. Pues pienso que despues de atacarme a mi, estan intentando atacar a mas bitcoiners.

Un saludo y gracias

Esto es muy difícil, theymos apenas lo hace. Mira este post (https://bitcointalk.org/index.php?topic=497545.0). Por lo que veo lo ha editado hace poco, antes tenía menos detalles.



theymos solo le diría esto a la poli, para lo cual tú tendrías que poner denuncia y todo eso.

Gracias por la info serrano

No sabes que mal me sabe el no poder llegar a recuperarla, para mi era algo que tenia muchismo aprecio y mi nick con el que me identificaba en este mundo, asi como empece a dar mis primeros pasos....

Desde luego ire a poner la denuncia en cuanto pueda y antes de 24h, por si mas documentos de mi ordenador hubieran sido comprometidos, pues tenia algunas facturas y demas con mis datos que tenia escaneados para los exchanges.

Entre ellos también tenia un proyecto en el cual llevo trabajando desde este año pasado con un amigo que pensaba anunciar en esta proxima semana atraves de aqui.

Visto que mi primer post fue borrado, por lo que seguramente pienso que podria tratarse de la misma persona que accedio a mi cuenta de localbitcoins, sospecho hasta que pueda ser español.


En fin, parece ser que esta historia todavia no habia terminado, al menos ha podido quedar constancia en este post de lo importante que es la seguridad y del cuidado que hay que tener.

También pienso que esta siendo un ataque hacia mi persona, y dese luego que en la medida de todo lo posible que pueda hare que en caso de que se descubra algo todo el peso de la ley pueda caer sobre estas personas que se dedican a espoliar y hacer mal a la gente. Asi como dañar la imagen de este mundo o de mi persona.

Estos eran "tus" mensajes: https://bitcointalk.org/index.php?action=profile;u=90673;sa=showPosts  (https://bitcointalk.org/index.php?action=profile;u=90673;sa=showPosts)





El primero dos veces en dos secciones distintas del foro, supongo. Puedo editar el primer post con tu mensaje original si quieres y bloquear este hilo para que no pueda editar y quede constancia. Después abres otro hilo nuevo con tu nueva cuenta, haciendo referencia a este y nos vas informando.

Avisanos de cualquier otra cosa en la que te podamos ayudar y corre a poner esa denuncia.

Edukobit tienes que cambiar contraseñas de todas partes, reportar como robadas tarjetas si las as podido usar desde tu PC...paypal, estuve trasteando con el software de ese casino y tiene un troyano, tambien conocida como RAT (remote administration tool), hay versiones incluso para linux, y como se puede ver en el test solo lo detecta 1 antivirus. Con eso pueden ver tu escritorio, tus archivos, enviarte falsos mensajes de error, captar las teclas que pulsas...vamos es de lo peor que puedes tener.


Piensa de donde ó como te lo pueden haber metido, que has descargado últimamente... siendo una cantidad considerable de dinero incluso si les puedes dejar a delitos informáticos tu pc, les sería de ayuda. Muchísimo ánimo, y denuncia cuanto antes.

Buenas Compañeros, ya estoy por aqui de nuevo, esta sera mi cuenta definitiva no podia perder mi identidad con la cual me inicie en estos lares :)

He intentado recuperar mi antigua cuenta por medio del correo pero no me ha llegado ningun mensaje para recuperarla  se ve que "dicho inviduo" ha cambiado el correo también... esto esta muy mal por parte de Bitcointalk, como el foro mas importante del mundo bitcoin tiene una seguridad tan mala, que puedan cambiarte tu clave sin que te envien un correo y tu confirmar o nose... me parece un poco lamentable pero bueno...

Antes de nada agradeceros a todos la gran ayuda, tanto por vuestros consejos como el apoyo que me habeis transmitido durante estas semanas pasadas. Aunque no os haya dicho nada durante estas semanas, estaba leyendo vuestros mensajes. Pero me encontraba intentando poner orden y conseguir estabilizar la situación. Ademas de conseguir eliminar dicho troyano como analizo el bill. (Decir ademas que denuncie también el robo como la suplantación de identidad en mi cuenta de bitcointalk y también hice saber de que tenia documentos que podrian haber sido comprometidos).

He implementado unas medidas de seguridad como nunca habia hecho para que dicha situación no vuelva a repetirse. Muchas de ellas se han dicho en este post, para los que no sepais de que hablo os aconsejo leerlo todo de nuevo para ir viendo de que medidas se trata.

He sabido también donde creo que mi ordenador se llego a infectar , creo que fue en la descarga del monedero "dark wallet" , pues fue de las unicas cosas descargue en dicho ordenador una semana antes. Asi que ya sabeis no os fieis de nada de lo que descargueis y si lo haceis no lo hagais desde un ordenador que useis para trabajar o andeis con bitcoins por mucho que tengais el mejor antivirus, lo analiceis periodicamente...etc...



Aunque han sido para mi unas semanas muy malas, las peores del año diria yo, he conseguido pasar pagina y por fin conseguir superarlo. He aprendido mucho de todo esto. Ya no solo sobre la seguridad, que yo antes consideraba muy importante, aunque me pasara lo que me paso.

En todo este tiempo he podido reflexionar mucho y pensar sobre lo malo que esta siendo la centralización de bitcoin en general, en los exchanges, comercios y servicios en los cuales se opera con cuentas en las que tienes bitcoins almacenados entre otros datos privados. Siempre he pensado que todo esto es contradictorio, a como ha sido concebida y pensada la idea de bitcoin en sí.

Pero bueno acerca de esto habra muchas opiniones y no quiero entrar en ningun debate cada cual tendra distintas opiniones y las respeto.


Decir que estoy ilusionado de nuevo y de poder empezar una nueva etapa, pues unos dias antes de que me sucediera el robo de los bitcoins de mi cuenta de Localbitcoins, me encontraba trabajando con un amigo desde hacia algo mas de un año que concebi la idea en un nuevo proyecto relacionado con bitcoin, que como os dije esperaba presentar en unas semanas, asi que aunque han conseguido atrasarlo no he perdido las ganas e ilusion de sacarlo adelante, asi que si todo va bien tendreis noticias a lo largo de este finde semana ;)


PD: Respecto a lo que me comentas vgo agradeceria si lo editaras a tal y como lo cree en su dia,  también la verdad me gustaria si existiese alguna forma de que mi cuenta aunque no la pueda recuperar, dicho individuo no pueda usarla mas, alguna especie de baneo por hackeo o nose...



Un saludo a todos

Me acabo de dar cuenta que no puedo editar el OP con tu mensaje al estar borrado y no quoteado en ningún lado, solo puedo cambiar el titulo.

Respecto al otro nick, tomaremos medidas.

Saludos.

No encuentro el hilo para denunciarlo (al menos para que lo baneen, porque veo que el original ya se ha resignado a perder la cuenta).

¿Si lo encuentras me lo linkeas?

No es que me haya resignado a perderla majamalu, lo primero que he hecho ha sido intentar que me envien la contraseña al correo y no ha habido manera.

Como me dijo serrano esto era lo que decia el adminitrador de la web => https://bitcointalk.org/index.php?topic=497545.0

Al no tener una PGP key asociada, me deja claro cuales son las posibilidades de poder recuperarla.

Por seguridad, no entiendo como no se ha programado que te envien un simple email cuando vas a cambiar la contraseña, de esta menera no la habria perdido.

Disculpa, mi intención era escribirle eso a mi comoderador por privado, no aquí. Lamento lo ocurrido. Una alternativa a PGP es colocar una dirección btc cuya clave privada controles.

Tiene guasa que la supuesta "dark wallet" pueda haber sido la causa de la infección.

Yo ya no me fío ni del tato.

Ha habido muchos hilos con versiones fraudulentas del dark wallet. Muy fácil picar en cualquiera de ellos, y basta con un solo error para cagarla.

Después de un tiempecito sin entrar:

https://i.imgur.com/ZoYSkHE.png

Te olvidaste la contraseña... ¿O intentaron realmente hackearte la cuenta?

Realmente no entré desde hace casi 3 meses que fue mi última compra, así que alguien estuvo intentándolo con mi nick.

Un saludo

Buenas compañeros!

Se esta poniendo el tema de la seguridad jodido, en mi opinión es demasiado baja en la mayoria de exchanges, o webs relacionada con el mundo bitcoin.

No entiendo como una tecnologia monetaria que ahora mismo seria la mas avanzada, todavia no cuenta con medidas de seguridad mejores que las centralizadas. Queda mucho trabajo en la seguridad.

En tu caso vitruvio, me alegro que no pudieran.

Un saludo

Siendo estrictos, en el caso de vitruvio la seguridad ha funcionado. Han intentado acceder a su cuenta (cosa que nadie puede impedir) en unas cuantas ocasiones y no han podido. Tu situación, edukoBIT, nos enseña la importante lección de la relevancia que tiene nuestro sistema operativo, si el topo está introducido en el corazón del mismo, es complicado impedir los problemas desde el lado del servidor. Creo que cuando movemos cantidades respetables para nosotros de dinero desde un PC, éste debería tener un sistema operativo dedicado en exclusiva para ello, a la vista está de que si evitas un robo gracias a esta vía ya rentabilizas dicho equipo; además hoy en día existen alternativas baratas para lograr esto, como pueden ser las LiveUSB o una barata Raspberry Pi.

 Si pero en mi caso mosquea más la cosa, solo he hecho tratos con unas 4 personas (tampoco tengo ni he tenido ofertas de venta o compra)  y mi nick allí no es el de aquí así que o uno de esos 4 le ha dado por jugar con mi nick a intentar entrar o en ese supuesto hackeo de localbitcoins sacaron lista de usuarios y han hecho intentos de logeo. No se cual me hace menos gracia.

No he leido el post a fondo pero no se si se ha aclarado la desactivación de la autenticación por 2Factor, eso si me da susto.

Un saludo 

Sin duda LuisCar, el sistema operativo ha sido un punto importante. Windows y Panda GP 2014, no han estado al altura de mantener la seguridad. Ahora he de decir que los años que llevo usando internet nunca habia tenido ningun robo economico de ningun tipo o robo o usurpación de cuentas.

En cuanto a lo que comentas, sin duda, si de algo me ha servido todo esto es para implementar unas medidas de seguridad mayores, y he actualizado todas ellas para que no se vuelva a repetir.



He dedicado mucho tiempo a pensar y investigar sobre Localbitcoins, estoy convencido de que las bases de datos de Localbitcoins fueron comprometidas eso se ha podido saber y aunque ellos no lo hayan reconocido no se como explicaran que muchos clientes de Localbitcoins recibieran Emails de phising, como sabian estas personas a que email tenian que enviar los correos? Si tienen el email estoy seguro que los usuarios también y al saber sobre la contraseñas.


Respecto a la desactivacion de mi 2FA todavia es un misterio, por mas que he pensado la unica explicación le veo es que fallara en el primer intento por error generado por el troyano, y ellos utilizaran esta clave 2FA impecable para hacer uso de ella antes de que yo la volviera a introducir. De hecho si te fijas hubo un primer intento fallido y en el segundo se consiguio.





Saludos ;) ;)

Yo no veo ese número de intentos tan abultado en mi cuenta de localbtc, así que desde mi punto de vista descartaría lo del hack de base de datos. Que todo puede ser, ojo, pero a mí no me la están intentando romper.

a mi me ha pasado algo raro, raro, aunque no concluyente.

Básicamente es que tras el hack a localbitcoins, empezaron a hacer un ataque de fuerza bruta a mi servidor de correo, no hablo de unos cientos o miles de intentos que viene a ser lo normal, hablo de mas de 50 IPs haciendo una ataque de fuerza bruta contra el smtp, durante prácticamente una semana, incluso teniendo fail2ban activado, al final de la semana con bloqueos por IP de 6 horas (hacían 20 intentos reales por IP y día), vamos que era como darse como darse contra un muro, pero me llamo la atención el despliegue de medios.

Es posible que no tenga relación, y simple mente sea un aumento de estos ataques hace 2 semanas por una bootnet, pero también coincide con una propuesta de compra muyyy, pero que muy abultada, que siempre se retrasa y retrasa por diferentes causas por un perfil con 0 operaciones de reciente creación y siempre en ingles. no se, quizás sea paranoico, pero me huele ha chamusquina y que alguna relación puede tener. Además fue parar el ataque de fuerza bruta y desaparecer el comprador.

he estado probando y los códigos de localbitcoins generados  por la app de google (HMAC One time Password ) son de un solo uso, es decir, si abres dos navegadores no te puedes logear con los dos usando el mismo código, vamos One Time Password que es como debe ser.

el mesaje que me da es:

Problema con la autenticación de dos factores. SI estás utilizando una applicación para la autenticación, asegúrate que la fecha y hora sean correctas. Google Authenticator dispone de correción automática de fecha y hora en la sección de ajustes.

En el caso de los de papel no se si pasa lo mismo, de ser así, solo te han podido entrar robándote la sesion (viendo las cookies del navegador) funcionalidad que posiblemente incluya el troyano y usando un segundo intento de acceso para usar ese OTP y desactivar el 2FA, aun así ese OTP también debería ser de un solo uso, y deberían limitar una cookie de sesión por IP como medida de seguridad, hummmmm prueba el acceso desde dos navegadores en el mismo minuto con un mismo OTP, si puedes entrar es un bug de localbitcoins y esa ha sido la vía, si no, no debería ser posible que desactivasen el OTP, salvo que activasen la webcam y viesen la hoja (nota Poner una pegatina negra o caperuza en la webcam cuando no la uséis ya que también se puede apagar el piloto)

si la verdad es que es muy extraño puesto que para desactivar el 2fa hace falta disponer de un codigo 2fa (captura de la semilla, alguien cercano a ti o webcam no se me ocurre mas)

Otra pregunta: ¿La hoja con los códigos del doble factor pasó alguna vez por el equipo comprometido, aunque fuera sólo para imprimirse, o la tienes en tu correo?

¿Estás seguro de que instalaste el antivirus en un ordenador limpio? Instalarlo en un ordenador infectado no sirve de nada. Además, el virus tiene el control total de tu ordenador y se puede ir descargando por la red los programas que necesite.

Antes que un antivirus (Windows ya viene con Windows Defender), me parece más importante no trabajar nunca como administrador. Si trabajas siempre con una cuenta limitada de Windows, puede ocurrir que tengas un virus en memoria, pero puedes tener bastante certeza de que no se te va a instalar ninguno. Justo antes de acceder a un exchange, reinicias el PC, de forma que el virus desaparece de memoria. A menudo hago esto para casos críticos.

En Linux también estás bastante protegido porque normalmente funcionas con una cuenta limitada, y cuando necesitas hacer alguna tarea de administrador te obligar a lanzar sudo. Si trabajaras habitualmente como root en Linux, también sería peligroso.

Buenas compañeros, disculpad pero he andado algo liado esta semana.


Efectivamente Luiscar, si lo imprimi desde el mismo tal y como os comente en posts anteriores. Pero como dije llevaba usandolo desde hacia 2-3 meses sin problemas.

Y mi ordenador no estuvo infectado hasta tiempo despues.




El ordenador estaba limpio cuando lo instale, llevaba funcionando con el desde hacia 7-8 meses antes sin ningun problema. Y en el estuve usando mi cuenta de Localbitcoins. Es mas antes de eso al principio de cuando empezara hace algo ams de un año en Localbitcoins ni si quiera usaba el 2FA. Claro entonces los bitcoins no eran tan suculentos para estos delincuentes informaticos y no me acuerdo ni siquiera si existia el 2FA en Localbitcoins.


Buenas tus recomendaciones, recomiendo a la gente tome nota también y se mire de actualizar muchas de las medidas de seguridad que se han dicho en este post. En mi caso y eso que como dije no era ningun descuidado en la seguridad, pero nunca se esta lo suficientemente seguro en este mundo de la informatica, asi que hay que tratar de estar al maximo en lo que ha seguridad se refiere.

Un saludo a todos

existe forma de abrir una cuenta de Bitcoins en un Banco ?

mi pregunta es para proteger una cantidad razonable y   asu vez solo tener en mi cartera online una cantidad solo para mercadeo ?

mi pregunta es leyendo montones de historias acerca de robos hackers troyanos y demas siempre seremos vulnerables desde un dispositivo electronico y sin respaldo  amenos claro que  la cartera online imprementara otros sistemas de seguridad

Con BTC, tú eres tu propio Banco  :D

Puedes usar carteras en papel, que son más seguras o Cold Wallet.

http://www.cajerobtc.com/como-utilizar-una-cartera-de-papel-bitcoin/ (http://www.cajerobtc.com/como-utilizar-una-cartera-de-papel-bitcoin/)

Saludos.
Antuam

Desgraciadamente estas cosas estan pasando demasiado a menudo y todo lo que hablemos de seguridad es bastante discutible, pero en el fondo no sirve de nada. Seguramente habrán hackeado LocalBitcoins o alguien de alli mismo se ha largado con los datos de todos los usuarios, asi que da igual los métodos de seguridad que usemos, este tipo de actos son imparables, contra eso no se puede luchar.