The Ledger leak is a poor ending to 2020 (cryptowise), but the positive side is that people may go around changing their emails and phone numbers, which once in a while causes a likely healthy practice, so there’s that (albeit one that is cumbersome) – just trying to flip the outcome with some positivity. Sent some sMerits around for xMas ( 206 profiles merited (by me) in under 4 minutes – What’s got over me? (v 6.0)) to drain it all from the well … Merit xMas … |
|
|
|
<…>
Faceless is often shameless, and people are so used to accepting so called friends on social networks without giving it a second thought, that, alongside a touch of ingenuity, and a probable lack of experience in the field, the breeding ground is set for this kind of traps. The eco of lambos and people getting wealthy still play their tune, and even if we here tend to see right through the intent in a few seconds, there are masses of people who are none the wiser on all the scam proceedings that take place. Dreadful learning curve ... |
|
|
|
Although we normally turn a deliberate blind eye on cases like the OP, and assume a good will in the petition, quite a few of these posts are created to promote a given site (which is not even up and running to see now), wrapping it with some crypto content that seems fitting, and never intending to really pursue the issue. Of course, the (probably) right attitude is to try to provide some contextual based answers that meet the OPs information request. If the answers posted here do not meet with real demands from the OP, at least they can serve as a basis for others to read through in a hypothetical real case scenario. Anyhow, these threads seem interesting to read through on the topic at hand (broader scope than just WP): [ list ] Bitcoin Payment Processors How to add bitcoin as payment method in website |
|
|
|
<…>
I’d also consider severely changing the mobile phone number, in order to reduce the sim-swapping vector of attack. It’s not pretty to do, specially the more tied your phone is to services and verification processes, but it’s something to ponder heavily. In the process, I’d make sure the substitute phone number is completely new (and not some recycled number provided by the telephone network operator). You are probably going to need both numbers operative for a while to complete the process (verification sms do get sent to both numbers with some entities). Pain in the ass though, but a clean contact start every now and then is probably healthy. |
|
|
|
|
Creo que de las cosas que si se debería hacer es, probablemente, cambiar el número de móvil. Más que nada para minimizar el riesgo de Sim Swapping. Ya puestos, lo mejor sería asegurarnos de que el nuevo número de teléfono sea completamente nuevo, y no reciclado (online puedes hacer el cambio del número de móvil, pero normalmente no te garantizan que el nuevo asignado sea nuevo, y no heredado de alguien anterior).
Es bastante lío cambiarlo si tiene mucha vinculación (contactos, empresas, etc.), e incluso en algunos casos no es posible hacerlo de manera sencilla. Entretenido, vamos.
Otra opción adicional es ponderar cambiar el correo electrónico, que es más o menos igual de pesado que el caos de la Sim.
|
|
|
|
<…>
Mirror Trading es un concepto que consiste, en términos generales, de clonar la estrategia de otras cuentas de brokers con "cierto prestigio". El nombre de la compañía sugiere utilizar esta base, pero su hilo Ann recalca que se basan en AI; es decir, deshumanizando las operaciones, y siguiendo patrones de sus bots de trading (por lo menos, eso se infiere). Tras la lectura del artículo, no veo claro si es una estafa, o un caso de incompetencia, pero para variar, aplica el "not your key, not your coins", y el riesgo cliente está tanto en la inversión en sí, como en la solidez y profesionalidad de la empresa que subyace. No sé si por comunidad te refieres a la de Bitcointalk, o la comunidad en general. La de Bitcointalk tiene el hilo de Scam Accusations para destapar las tramas, sea a priori o a posteriori, aunque obviamente no todo va a figurar allí, ni todos los casos van a ser destapados. |
|
|
|
Visto el fiasco con la BD de clientes de Ledger, ahora se me hace algo más cuesta arriba recomendar meterse en el mundo de las criptomonedas a cualquiera que no tenga amplios conocimiento técnicos, y que sepa proteger su privacidad. Lo coherente ahora sería complementar la información sobre bitcoin y demás, con preceptos tales como los recogidos en el hilo Criptoanonimato – Si pudieras volver a empezar … Digamos que, en esencia, mi público objetivo debería comprender qué son las criptomonedas, dónde se almacenan (no en la wallet), cómo se protegen, un sinfín de cosas relativas a la privacidad, y por último, las implicaciones fiscales. Recuerdo cuando cierto banco regalaba una acción por contratar la cuenta, y renuncié a la misma para no complicar la renta. Esto, en términos de complicaciones, tiene unas cuantas variables más, lo cual, volviendo al punto de partida, hace que sea complicadillo que encuentre a gente de mi entorno con disposición para todo lo que se ha de tener en cuenta … |
|
|
|
La introducción es breve, pero me ha venido a la mente el post al haber ledo una noticia sobre Bitrefill, donde se indica que los usuarios están reportando recientemente no poder pagar con bitcoin (u otras criptomonedas) sus tarjetas de regalo Amazon o eBay, en el caso de estar conectados a una vpn (o tor). En un enlace de Twitter, incluido dentro de la referencia que dejo abajo, se ve el mensaje que hace referencia a no poder dar servicio al cliente, al estar usando una vpn en la compra que está efectuando. No conozco bien cómo va el engranaje de los pagos en la plataforma (cliente<->plataforma<->Amazon/eBay), pero parece ser que son las propias tiendas de Amazon y de eBay sobre la plataforma las que estarían evitando que se pueda completar las TX de compra a través de Bitrefill, en los casos citados. Ver: https://www.criptonoticias.com/comunidad/ebay-amazon-rechazan-navegacion-privada-comprar-tarjetas-regalo-bitcoin/ |
|
|
|
<…>
No dan en el clavo ni con el comunicado, el cual debería revisarse concienzudamente por parte de varias personas para tener el Ok (claro, eso si los revisores conocen exactamente el contexto de lo sucedido, que ya les vale en caso contrario). Más allá del hackeo de base, y su difusión en foros turbios, creo que globalmente se ha errado en propagar en múltiples fuentes los enlaces a la información. Personalmente, prefiero que un conjunto de hackers y hackers-wannabe tengan acceso a los datos, a que los adicionalmente los tenga fácilmente accesibles cualquier vecino de mi ciudad. Uno ya puede conocer si está en la lista, sin tener que tener la lista accesible con tanta facilidad. |
|
|
|
|
Con la negativa por bandera, espero que todo los Exchanges e intermediarios de criptomonedas estén expresando formalmente y socialmente su rechazo a la propuesta, que es aberrante, y pretende bankerizar las transacciones de cierto valor (como punto de partida, luego apretarían más). Los bancos que gestionen cripto lo verán de lo más normal supongo.
Lo del plazo tan raquítico para las oposiciones argumentadas a la norma propuesta parece estar echo, efectivamente, con el fin de intentar reducir la oposición, y máxime contemplando el periodo del año en el cual nos encontramos. No sólo ha de dar tiempo a contra-argumentar conceptualmente, sino a ver las implicaciones técnicas y de negocio.
|
|
|
|
|
Del conjunto anterior, las que utilizo personalmente son:
- Seclog de vez en cuando, para ver algún tema de usuarios que han cambiado su password, despertado, o solicitado recuperar su cuenta.
- Modlog, con mayor frecuencia, para ver si un usuario ha sido nukeado, o un post borrado. Si un hilo es borrado por un moderador/admin, no queda traza si no voy errado.
- Captcha-bypass, que es de lo más práctico (para mí, y para mi scrapper).
- Volcado de Datos de Méritos: cada semana lo bajo. Contiene datos sólo de los últimos 120 días, por lo que para mantener todo el histórico has de coleccionar las entregas semanales (o pedir el agregado a alguien que lo tenga).
- Usuarios más meritados y más meritadores, de vez en cuando (al ir bajando en los rankings, me aporta ya menos …).
- Confianza, pero lo miro en el perfil, y los volcados de datos ya no los bajo.
- Estadística de reportes (pestaña abierta a diario).
- IPs últimos 30 días (lo miro de vez en cuando).
Algunas de las opciones son propiamente ocultas, o más bien desconocidas, sin enlace por menú, mientras que otras son de acceso más natural a través de la opción del menú/enlace interno correspondiente (como las relativas la Trust, las estadísticas del foro, etc.).
|
|
|
|
Si a alguien le sobran 2h 19m 46s, hay un video de Andreas Antonopoulos respecto del incidente: https://www.youtube.com/watch?v=uKCMx8nqQhY&feature=youtu.be (Help! Ledger Hack.What is it? What should you do right now to protect youself? Emergency Livestream). En video participan tanto Andreas, como Taylor Monahan, Jameson Lopp y Peter McCormack. El orden anterior coincide con el orden de relevancia de sus comentarios (de más a menos). Lo interesante del contenido no se circunscribe únicamente a los acontecimientos, sino que se extiende en algunos efectos potenciales como el sim swapping (acto seguido, he eliminado mi móvil como mecanismo de recuperación del correo electrónico), la seguridad lógica, la física, el phishing y demás. Como curiosidad, Andreas está en la BD, aunque el no utiliza sus datos vigentes para las entregas, y recurre a un tipo de servicio postal que permite hacer de proxy en EEUU. |
|
|
|
<…>
Yes, the Spanish forum does have a standing moderator (@Welsh), who normally deals with the reports swiftly enough (at least by my experience), although I reported @Cryptomint9 thrice something like 5 days ago, on three different posts following the same pattern, and those reports are still unhandled. I do report in English, although reports in Spanish are just as easily dealt with over there. |
|
|
|
Por ahora, sigue siendo una propuesta afortunadamente, pero impacta más allá de lo que pensaba tras mi primera lectura en caso de cristalizarse tal cual. Fundamentalmente, pretende equiparar las TX en criptomonedas a las TX bancarias convencionales a partir de ciertos umbrales, en términos de control y reporte. El puntal del control recaería sobre los bancos y servicios monetarios. Aquí se entiende que se engloban los Exchanges (sobre los cuales puedan ejercer el control normativo) y afines. Así, se cita que: - Se requeriría incrementar el reporte de las TX con un contravalor superior a los 10K$ (más información detallada, más agilidad en el reporte). - Mantener la traza de las TXs. - Identificar con detalle, ambos lados de la TX, si el destino es una dirección de una wallet privada (nombre y dirección física, etc.), si el importe equivalente de la TX supera los 3k$. Los dos primeros aspectos son algo que más o menos ya nos suponemos que sucede, si hay un Exchange de por medio, aunque el reporte no creo que fuese tan "bancarizado" como lo sería ahora. El grave es el tercer aspecto, donde para sacar de un Exchange (o similar) un importe > 3k$ (y a ver si este umbral va cambiando, o llega a contemplar un acumulativo), se pide identificar plenamente al destinatario de la TX. Si te envías a ti mismo, lógicamente que también. Veremos en qué queda … Ver: https://home.treasury.gov/news/press-releases/sm1216 |
|
|
|
<...>
Hace días que reporté tres posts distintos del mismo OP por el mismo asunto en nuestro foro local, dos con contenido procedente de un foro externo, y otro derivado de un post en este mismo foro (en Beginners / Help). Es raro que se tarde tanto en resolver este caso, dado que es flagrante y por triplicado, con reportes de distintas personas, y potencialmente visible y gestionable por parte de distintos moderadores del foro. |
|
|
|
Con nombre propio, los acontecimientos recientes merecen reflejarse en el OP como un nuevo punto a contemplar: 7) ComprasHe aquí uno de los aspectos fundamentales a considerar, y es que la información que damos a los proveedores para poder abastecer nuestras compras, va a parar a una Base de Datos, cuya gestión interna desconocemos, pero que desafortunadamente, puede ser hackeada o robada. Sólo hay que ver el caso Ledger para darnos cuenta que una simple compra online puede devengar en dolores de cabeza potenciales que uno espera no sucedan … pero que suceden. No toda brecha de seguridad tiene el mismo peso en riesgo potencial asociado. No es lo mismo que ver tus datos involucrados en un hackeo de clientes de una librería, que de un hardware wallet, pero visto lo visto, es otro punto de los que cambiaría en el escenario propuesto de poder volver a empezar… |
|
|
|
<…>
Si, ya lo he cargado en una BD mía para poder mirarlo mejor, con el fin de ver el alcance en la globalidad, el impacto por países, y el microcosmos relativo al yoismo. La estructura del fichero no es la mejor posible (casi que afortunadamente), dado que no todos los registros tienen el mismo número de campos, pero sin dedicarle mucho tiempo he podido ver el desglose por los países y determinadas ciudades (OR de valores en varios campos cargados). Lo de la dirección y el teléfono son un incordio, pues ahora hemos de pensar en ello en lugar de obviar un problema que no existía. Tampoco hay que obsesionarse; al fin y al cabo, todos ya destilamos de alguna manera si tenemos cierto poder adquisitivo o no en la vida 3D, y esto no tiene por qué suponer nada en concreto, salvo por el hecho de que son activos psesudoanónimos, con potencial de crecer lo suyo, y más sencillos de desplumar que la cuenta corriente de alguien. Nota: Ya he visto el enlace a varios Github en distintos sitios (yo fui por otra vía). No obstante, tengo reservas acerca de si es bueno publicarlo en el foro. Uno puede comprobar si pertenece al conjunto de datos que circulan, pero multiplicamos el efecto de acceso al mismo. Claro que, quien vaya a hacer mal uso del mismo, ya accedería por las webs como la que es origen de esta información. |
|
|
|
<...>
Qué cachondos ... Bueno, lo dicho, estas vacaciones, si podemos, nos ponemos a consensuar lo que consideremos sean cambios favorables para nuestra sección local, y los movemos. Mira que el cambio principal que propondría sería el de primar las acciones para la captación de adeptos … creo que ésta va a quedar en manos del mass media en todo caso (y si un así no hay nada que rascar, entonces nuestro foro local tiene un problema de visibilidad del copón). |
|
|
|
<…> Now everyone can get access to the database, if in fact it is the real database and not something malware infected.
It look very real to me, much more that we’d like it to be... there are two files: - The personal data file (purchases) has full contact information for: 8k Spain 17k France 23k Germany And so on, bearing email, name & surnames, full address and phone number. - The email has over 1M emails. What a fuckup … One that does warrant a lawsuit (I’ve seen some talk about it here and there, but not sure how committed the initiatives are). |
|
|
|
|
Show Posts
