 Show Posts
|
|
Pages: [1]
|
|
Hi.
thanks to everyone for reply.
I have remembered that I have installed electrum firts in Windows, I generated the seed in Windows, and when installed electrum in Linux, I have restored the wallet using the seed generated en Windows. I found that when reinstalled electrum in windows, the wallet where there.
About google account, now I changed the password and enable 2FA. May be the passfordsafe file was taken from the windows files system, and not from google drive.
I have scanned the pc with diferent AV, windows defender, malwarebyt, ccleaner, etc, and not virus were found.
|
|
|
|
<…>
Es de los posts que no nos gusta leer. Has tomado más medidas que la media de las personas, pero aun así has tenido el percance descrito… Vale que no has verificado la firma de Electrum, pero si estás 100% seguro de que lo bajaste de la web oficial, no debería haber mayor problema. A veces, no obstante, uno cree haber tecleado bien la url, y acaba yendo a parar a un site clonado, con un baile de letras en la url. En todo caso, si estás completamente convencido de que no es el caso, queda proseguir con el resto de los elementos. El password manager, que personalmente desconocía, lleva años en el mundo, y es open source. Si goza de cierta popularidad, uno podría esperar que el código esté monitorizado. Es una posibilidad de que el problema estuviese aquí, pero siendo open source algo más remota (que no imposible). Se me ocurre que, aunque utilices una VM Linux sólo para la wallet, el propio software que implementa la VM no sé si podría contener algún tipo de malware. En cierta época, yo utilicé un VM pirata, y claro, al instalarlo no sabes si va algo más de paso … Entiendo que la VM la corres en tu ordenador convencional. ¿Y si fuese éste el comprometido mediante keyloggers o algo que permita ver tu actividad en la VM a un tercero por tener cierto control de tu máquina principal? (al fin y al cabo, es una VM, y no un arranque dual limpio). Lo de Google drive es otro punto potencial de vulnerabilidad, aunque diría que poco probable que un tercero pueda entrar y acceder a tu fichero de contraseñas, que estará protegido además por una Masterkey decente. Gracias por contestar, se que nada puedo hacer, pero estoy tratando de entender como paso. Si bien no verifique la firma cuando lo instale, tengo el archivo que baje y lo acabo de verificar, supongo que esto es que esta verificado gpg --verify Electrum-4.0.3.tar.gz.asc
gpg: asumiendo que los datos firmados están en 'Electrum-4.0.3.tar.gz'
gpg: Firmado el vie 11 sep 2020 13:05:35 -03
gpg: usando RSA clave 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Firma correcta de "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [desconocido]
gpg: alias "ThomasV <thomasv1@gmx.de>" [desconocido]
gpg: alias "Thomas Voegtlin <thomasv1@gmx.de>" [desconocido]
gpg: ATENCIÓN: ¡Esta clave no está certificada por una firma de confianza!
gpg: No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6Lo de la virtual, no es que utilice una que baje, cree una nueva, bajando la imagen de linux, en este caso LinuxMint, y utilice VirtualBox para crearla, colocando el disco de la VM en un disco externo usb, pensando asi que estaria mas o menos offline je. Se me ocurren dos cosas - que algun keyloguer me capturo la seed cuando la genere, o copie dentro del PasswordSafe, aunque recién ejecute un escaneo con antivirus y con el MalWareBytes y no encontró nada.
- Que pudieran acceder al archivo de passwordsafe, como lo tengo en GoogleDrive, lo tengo sincronizado en 3 PC personales, osea, el archivo esta en 3 discos, y, en el celular tambien ya que tiene un cliente para android
No es una fortuna lo que me robaron, pero es algo que duele igual. Para la próxima, si es que no me termino de asustar esto, voy a ir por una billetera en frio, como el trezor one, sale algo caro, pero con lo que me robaron me lo podía comprar y sobraba. |
|
|
|
~snip~
Then there are 2 more questions: - Where did you store your mnemonic code? Digital? Piece of paper? Where located?
- Did you verify the signature of electrum prior to installing/running it?
Hi. I have stored the mnemonic code in a password mannager ( https://pwsafe.org/) I have been using it for years and it is updated. I saved the encripted file in google drive. I downloaded electrum from the oficial site, but I hav not verify it when installed. I have the file that I have downloaded and I just verify it. gpg --verify Electrum-4.0.3.tar.gz.asc gpg: asumiendo que los datos firmados están en 'Electrum-4.0.3.tar.gz' gpg: Firmado el vie 11 sep 2020 13:05:35 -03 gpg: usando RSA clave 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6 gpg: Firma correcta de "Thomas Voegtlin ( https://electrum.org) < thomasv@electrum.org>" [desconocido] gpg: alias "ThomasV < thomasv1@gmx.de>" [desconocido] gpg: alias "Thomas Voegtlin < thomasv1@gmx.de>" [desconocido] gpg: ATENCIÓN: ¡Esta clave no está certificada por una firma de confianza! gpg: No hay indicios de que la firma pertenezca al propietario. Huellas dactilares de la clave primaria: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6 |
|
|
|
Hola, buen dia. Soy algo nuevo en Bitcoin. Hoy me robaron los bitcoins, no es mucho, pero me robaron, y no se cual fue la causa. Les paso que medidas de seguridad tome. Utilice Electrum, bajado de la pagina oficial, no lo verifique con la firma. Cree una virtual machine linux en un disco externo, e instale electrum ahi, no instale nada mas, la idea era usar esa virtual machine solo para ese proposito. Al crear la billetera, seleccione 2FA. La seed la guarde un un gestor de contraseñas ( https://pwsafe.org/), le tengo confianza por que hace muchos años la uso. El archivo de este gestor, lo tengo sincronizado en google drive. La unica manera en que entiendo hay forma de que me roben, es si obtienen la seed, ya que al restaurar la billetera, pueden saltear el 2FA. Se que no hay que guardarla en medio digital, pero pienso que un gestor de clave seria seguro. |
|
|
|
Did you install any new software?
Also, if you had a 2FA wallet, can you confirm that you actually had to enter a 2FA code when sending a transaction?
Where is your mnemonic code (the 12 words) stored? Digitally? On a piece of paper?
Did you - at any time - enter your mnemonic code somewhere? Were you asked to enter your 2FA code at some point where you didn't initiate a transaction?
Unfortunately it really seems that you have been stolen.
Answering the questions above would help clearing up the situation.
I have installed electrum in linux, nothing else is insatlled. I have never sended to anywhere, so, I have never entered the 2FA, and I was not asked to enter the 2FA I used a password manager to store the mnemonic code, I have been using this password manager for years. |
|
|
|
You have 2 factor authentication via trusted coin (the mobile authenticator thing)? Yes?
Did you download from a phishing link thag was sent in an old version of electrum or did you use the electrum.org website? Was the old version of electrum you updated from (if you updated) below 3.3.5?
And did you just open the wallet and discover the coins were gone or did you do anything else too?
Hi, yes, I have 2 factor authentication via trusted coin, using the mobile authenticator. I have downloades the electrum from the official site electrum.org. I have installed electrum in a virtual machine with linux in an external hard drive. I just open the wallet and coins where gone. The transacion was today 2 hous ago |
|
|
|
|
