Problema con trasacción

[Cristan]

Hola a todos, hace tiempo estuve generando bitcoin, luego de dejarlo decidí almacenar mis bitcoin para venderlos mas tarde.

Ahora que llega el momento de venderlo me ocurre lo siguiente.

El monedero ha estado aproximadamente bajando bloques una semana hasta llegar al 100% completo, después de ello , tenía en la web donde producia los bitcoin unos 10 bitcoin que decidí mandarme a mi cuenta llamemosla "X"

Después de bajar casi todos los bloques pasé a tener mis bitcoin al completo, el problema es que automáticamente los 10bticoin que me había mandado a X se han mandado a otra que se llama "Y" y mi monedero a cambiado de dirección a Y. ahora se llama Y.

Otra cosa que me ocurre, es que mandé 12Btc a otra cuenta y no se completa nunca, está con una "?" interrogación y en estado muestra 0/no confirmado.

Que está pasando? Que puedo hacer?

Aquí dejo una imagen de los detalles

http://i47.tinypic.com/10er5he.png


Inicialmente tenía mis 15 BTC, ingresé 10 desde la web a mi monedero y el mismo día abandonaron a otra cuenta???

Después mandé 12 a otra cuenta con mi permiso y no se completa nunca.
Saludos

[1714935088]

1714935088

[Polvos]

A ver si puedo ayudarte, pero con la terminología que empleas no sé si puedo entenderte bien (hablas de "cuentas", "monedero" etc).

Bueno vamos a ver qué conseguimos averiguar:

Empecemos por lo importante.

Veo que recibiste varias veces con la misma dirección de tu billetera (la 1R38...) diversos pagos. Así que lo más probable es que tengas configurada esa dirección bitcoin como dirección a la que el pool te envía el pago.

También veo que, poco tiempo después de recibir las cantidades en tu dirección son transferidas íntegramente a otras dos direcciones diferentes.

¿Son tuyas las direcciones a las que se reenvía el dinero? ¿Has ordenado tú esas transacciones?

[Cristan]

A ver si puedo ayudarte, pero con la terminología que empleas no sé si puedo entenderte bien (hablas de "cuentas", "monedero" etc).

Bueno vamos a ver qué conseguimos averiguar:

Empecemos por lo importante.

Veo que recibiste varias veces con la misma dirección de tu billetera (la 1R38...) diversos pagos. Así que lo más probable es que tengas configurada esa dirección bitcoin como dirección a la que el pool te envía el pago.

También veo que, poco tiempo después de recibir las cantidades en tu dirección son transferidas íntegramente a otras dos direcciones diferentes.

¿Son tuyas las direcciones a las que se reenvía el dinero? ¿Has ordenado tú esas transacciones?

Gracias por la respuesta.

Verás , la 1R38.. es mi monedero , llegué a recibir mis BTC a esa dirección pero de repente se mandaron el mismo día unas horas después a otra dirección a la 1Dit... Sin hacer yo exactamente nada, esa dirección no es mía nisiquiera.

La única operación que he realizado con mi permiso es la primera que sale la de los -12 a 1Nz... y sale una interrogación y no se completa nunca...


Saludos

[Polvos]

Vale, me voy haciendo una idea de lo que pasa.

¿Alguien ha accedido a equipo? ¿Has tenido siempre la billetera cifrada? ¿Puede alguien haberte robado la contraseña de la billetera o haberte instalado un troyano en el equipo?

Porque tiene muy mala pinta. Verás

Parece que, casi inmediatamente después de recibir los bitcoins en, una de las direcciones de tu billetera concretamente en la que recibes los pagos del pool, los bitcoins han sido transferidos a otra dirección.

La transacción de 12 BTC que te aparece con el interrogante es en parte debido al robo que has sufrido, junto con que no tenías actualizada la cadena de bloques en tu equipo. Me explico.

El día 1 de enero recibes un pago del pool de 15 BTC. La cadena de bloques está actualizada y el pago aparece correctamente en tu cliente bitcoin. A los pocos minutos el hacker que dispone de todas las claves privadas de tu billetera transfiere los BTC a una dirección de su propiedad.

Al día siguiente conectas tu cliente bitcoin y el balance de BTC permanece tal y como el programa interpretó la cadena de bloques por última vez. Sin embargo todavía tiene que actualizar todos los bloques que quedan pendientes desde el día anterior.

Así que, mientras el cliente va actualizando la cadena de bloques, decides transferir 12 BTC a una dirección externa para realizar algún pago o lo que sea. Como la actualización de la cadena de bloques tarda un poco, el cliente todavía no ha descargado el bloque en el que el hacker transfirió tus bitcoins de tu dirección, y por lo tanto el programa permite que construyas una transacción de 12 BTC y la publica en la red.

Esa transacción es registrada en tu cliente como "pendiente" porque es inmediatamente rechazada por todos los nodos de la red bitcoin porque es un intento de doble gasto (double expending) ya que estos nodos sí disponen de la cadena actualizada en la que aparece la transacción previa en la que el hacker se los ha enviado a su dirección.

Por último, cuando tu cliente termina de actualizar la cadena de bloques, aparece tu balance de la billetera a 0 porque el hacker te ha vaciado la cuenta y las transacciones que has intentado realizar mientras tu cliente no estaba actualizado te aparecen como "pendientes", aunque nunca se llevarán a cabo porque esos bitcoins te los han robado y la red interpreta la transacción como un intento de doble gasto.


Mi opinión a modo de resumen:

Alguien ha accedido a tus claves privadas y te ha robado los bitcoins. Las transacciones pendientes son transacciones que el programa te permitió publicar porque todavía no tenía conocimiento de que tus BTC del balance de la billetera ya habían sido transferidos desde las direcciones comprometidas de tu propiedad hasta las del hacker. En el momento en que la cadena de bloques de tu equipo es actualizada completamente aparecen las transacciones que el hacker hizo con tus claves y las posteriores que tu hiciste se quedarán para siempre como "pendientes".

[Polvos]

¿Es la contraseña de tu billetera completamente segura, larga y única? ¿Has extraído las claves privadas de tu billetera y las has introducido en algún otro cliente (por ejemplo Blockchain.info o en algún exchanger tipo MtGox)?

[Cristan]

Vale, me voy haciendo una idea de lo que pasa.

¿Alguien ha accedido a equipo? ¿Has tenido siempre la billetera cifrada? ¿Puede alguien haberte robado la contraseña de la billetera o haberte instalado un troyano en el equipo?

Porque tiene muy mala pinta. Verás

Parece que, casi inmediatamente después de recibir los bitcoins en, una de las direcciones de tu billetera concretamente en la que recibes los pagos del pool, los bitcoins han sido transferidos a otra dirección.

La transacción de 12 BTC que te aparece con el interrogante es en parte debido al robo que has sufrido, junto con que no tenías actualizada la cadena de bloques en tu equipo. Me explico.

El día 1 de enero recibes un pago del pool de 15 BTC. La cadena de bloques está actualizada y el pago aparece correctamente en tu cliente bitcoin. A los pocos minutos el hacker que dispone de todas las claves privadas de tu billetera transfiere los BTC a una dirección de su propiedad.

Al día siguiente conectas tu cliente bitcoin y el balance de BTC permanece tal y como el programa interpretó la cadena de bloques por última vez. Sin embargo todavía tiene que actualizar todos los bloques que quedan pendientes desde el día anterior.

Así que, mientras el cliente va actualizando la cadena de bloques, decides transferir 12 BTC a una dirección externa para realizar algún pago o lo que sea. Como la actualización de la cadena de bloques tarda un poco, el cliente todavía no ha descargado el bloque en el que el hacker transfirió tus bitcoins de tu dirección, y por lo tanto el programa permite que construyas una transacción de 12 BTC y la publica en la red.

Esa transacción es registrada en tu cliente como "pendiente" porque es inmediatamente rechazada por todos los nodos de la red bitcoin porque es un intento de doble gasto (double expending) ya que estos nodos sí disponen de la cadena actualizada en la que aparece la transacción previa en la que el hacker se los ha enviado a su dirección.

Por último, cuando tu cliente termina de actualizar la cadena de bloques, aparece tu balance de la billetera a 0 porque el hacker te ha vaciado la cuenta y las transacciones que has intentado realizar mientras tu cliente no estaba actualizado te aparecen como "pendientes", aunque nunca se llevarán a cabo porque esos bitcoins te los han robado y la red interpreta la transacción como un intento de doble gasto.


Mi opinión a modo de resumen:

Alguien ha accedido a tus claves privadas y te ha robado los bitcoins. Las transacciones pendientes son transacciones que el programa te permitió publicar porque todavía no tenía conocimiento de que tus BTC del balance de la billetera ya habían sido transferidos desde las direcciones comprometidas de tu propiedad hasta las del hacker. En el momento en que la cadena de bloques de tu equipo es actualizada completamente aparecen las transacciones que el hacker hizo con tus claves y las posteriores que tu hiciste se quedarán para siempre como "pendientes".

Estás seguro de eso? No hay algún modo de asegurarnos de que eso ha pasado? No podemos reconstruir las cadenas para asegurarnos bien?

Que solución existe?

No tengo ningún tipo de constancia de que ningún hacker haya accedido a mi monedero...

[Polvos]

Pues seguro al 100% no estoy, pero si me dices que las direcciones en las que han terminado los BTC no son tuyas... y que tú no has ordenado esas transacciones, algo grave está ocurriendo.

[tbcoin]

Lo siento, pero te han robado y ademas lo han hecho hace mucho.

Tu no te has enterado porque no habías sincronizado, pero ahora, al sincronizar, el cliente te muestra la fecha de las transacciones cuando las recibio, aunque en realidad ocurrieron hace tiempo.

Si te fijas en el blockchain, veras como los primeros 15 te los robaron en marzo del año pasado:
http://blockchain.info/tx/f62ea237dd406f24a272f7ebd63d6adff49f7ba1ecb5d6d9375dd6729de6a089

Y ahora, al volver a depositar en la misma dirección, te han vuelto a robar.

En la dirección del segundo robo (1DitbjtDAyzZ2gMB46AbFPFidomqi36wZo), he encontrado una transacción desde una dirección etiquetada del usuario davilla24c, a lo mejor puedes hablar con el.

http://blockchain.info/tx/141d06a4a8212fbe7fbefab06fd3bd1749a89c6bf11b6e16743535b131c63a1e

No vuelvas a utilizar ninguna cartera que haya tocado ese ordenador y cambia todas tus claves de servicios online desde un equipo seguro.

Sorry

[paraipan]

Si no tienes idea de esas transacciones entonces significa que alguien te ha robado, igual como te dicen polvos y tbcoin.

...
En la dirección del segundo robo (1DitbjtDAyzZ2gMB46AbFPFidomqi36wZo), he encontrado una transacción desde una dirección etiquetada del usuario davilla24c, a lo mejor puedes hablar con el.

http://blockchain.info/tx/141d06a4a8212fbe7fbefab06fd3bd1749a89c6bf11b6e16743535b131c63a1e
...

Ademas de eso en Hack Forums hay otra persona quejándose de lo mismo, hacia la misma dirección bitcoin:

http://webcache.googleusercontent.com/search?q=cache:bAW4taE-jIgJ:www.hackforums.net/showthread.php%3Ftid%3D3088011+&cd=9&hl=es&ct=clnk&gl=es&client=ubuntu

[tbcoin]

Usuario davilla24c informado.

[majamalu]

No tengo ningún tipo de constancia de que ningún hacker haya accedido a mi monedero...

¿Lo habías encriptado? Lamento lo ocurrido, pero estoy interesado en conocer los detalles del caso - si no te molesta compartirlos.

[Cristan]

No tengo ningún tipo de constancia de que ningún hacker haya accedido a mi monedero...

¿Lo habías encriptado? Lamento lo ocurrido, pero estoy interesado en conocer los detalles del caso - si no te molesta compartirlos.

No estaban encriptados, aún estaban en la versión vieja de Bitcoin y el programa oficial no encriptaba nada.

Pero realmente me sorpende que me hayan robado esos bitcoin ya que.. el PC no ha dado ningún sintoma de ello, muy extraño... En fin no podré recuperar ni podré hacer nada verdad?

[Polvos]

Lo siento. Las transacciones, en BTC, son irreversibles.

Pero no hay mal que por bien no venga, así que, viéndolo por el aspecto positivo, aprender sobre seguridad en el mundo BTC te ha costado sólamente 25 BTC.

Puede que para ti esto no suponga ningún consuelo, pero imagina lo que hubiera podido pasar si el hacker hubiera esperado a que llenases mucho más tu billetera antes de vaciártela.

Lo más recomendable es que guardes una billetera encriptada offline (impresa en papel, en forma de brainwallet o guardada en varios pincho USB) y metas allí todos los BTC que no vayas a usar inmediatamente. Es lo que los guiris llaman "cold storage", de manera que ningún hacker pueda acceder a tus ahorros.

En tu cliente conectado a internet guarda una cantidad simbólica que te alerte cuando algún hacker te robe de que tu equipo está comprometido.

[majamalu]

Lo más recomendable es que guardes una billetera encriptada offline (impresa en papel, en forma de brainwallet o guardada en varios pincho USB) y metas allí todos los BTC que no vayas a usar inmediatamente. Es lo que los guiris llaman "cold storage", de manera que ningún hacker pueda acceder a tus ahorros.

+1

Ánimo Cristan! Te dejo un link que puede servirte: http://elbitcoin.org/como-crear-una-caja-fuerte-de-bitcoins-en-solo-4-pasos/

[tbcoin]

En cualquier caso, creo que las probabilidades de que te infectaras de forma fortuita con un virus ladrón son muy bajas, lo mas probable es que en algún momento, seguramente el 12 de marzo del año pasado o poco antes ( a lo mejor puedes mirar tus historiales), descargaste algún software vinculado con bitcoin ( espero que no cayeras en alguno de esos generadores mágicos ) y resulto ser malicioso, por ello, aparte de la medidas minimas de seguridad ( cifrado ), no es recomendable mantener la cartera en un equipo para la navegación diaria. No hace falta tener varios ordenadores, las maquinas virtuales son perfectas para aislar entornos.

Suerte

[Cristan]

En cualquier caso, creo que las probabilidades de que te infectaras de forma fortuita con un virus ladrón son muy bajas, lo mas probable es que en algún momento, seguramente el 12 de marzo del año pasado o poco antes ( a lo mejor puedes mirar tus historiales), descargaste algún software vinculado con bitcoin ( espero que no cayeras en alguno de esos generadores mágicos ) y resulto ser malicioso, por ello, aparte de la medidas minimas de seguridad ( cifrado ), no es recomendable mantener la cartera en un equipo para la navegación diaria. No hace falta tener varios ordenadores, las maquinas virtuales son perfectas para aislar entornos.

Suerte

Es que es muy extraño ya que en Marzo del año pasado yo no tenia ya el equipo fabricando Btc..., lo abandoné en Noviembre aproximadamente del año anterior y los datos los guardé en un HDD externo y no los volvía a tocar hasta hace unos días para realizar una venta...


Que raro no?

[tbcoin]

En cualquier caso, creo que las probabilidades de que te infectaras de forma fortuita con un virus ladrón son muy bajas, lo mas probable es que en algún momento, seguramente el 12 de marzo del año pasado o poco antes ( a lo mejor puedes mirar tus historiales), descargaste algún software vinculado con bitcoin ( espero que no cayeras en alguno de esos generadores mágicos ) y resulto ser malicioso, por ello, aparte de la medidas minimas de seguridad ( cifrado ), no es recomendable mantener la cartera en un equipo para la navegación diaria. No hace falta tener varios ordenadores, las maquinas virtuales son perfectas para aislar entornos.

Suerte

Es que es muy extraño ya que en Marzo del año pasado yo no tenia ya el equipo fabricando Btc..., lo abandoné en Noviembre aproximadamente del año anterior y los datos los guardé en un HDD externo y no los volvía a tocar hasta hace unos días para realizar una venta...


Que raro no?

Una vez infectado, supongo que bastaria con que conectaras el disco externo para se pusiera a buscar una cartera en el o puede que quede alguna antigua copia de tu cartera en tu equipo.

[Tacticat]

Pregunta de novato: ¿Qué ocurriría si él enviara ahora 12+ BTC a su cartera? ¿Se gastarían inmediatamente en la transacción anterior?
¿Habría alguna manera de cancelar la transacción anterior?

[Nueve]

Tienes que tener en cuenta que el ladrón pudo hacerse con una copia de tu cartera, en el 2011, durante los primeros días en que comenzaste a minar. En aquella época todo esto era aún muy nuevo y posiblemente mucha gente no le dio la importancia a la seguridad que requería esto. A finales de ese año el precio del bitcoin era bastante inferior y el montante de dichas cantidades no resultaba tan importante. Pero el ladrón, con una copia de la cartera (seguramente en posesión de más carteras de otros usuarios de la misma época) aguardó agazapado con ésta sincronizada esperando que recibiera fondos, en cuanto este hecho se produjo y se dio cuenta de ello, rápidamente transfirió los fondos a otra dirección que solamente él controlaba. Ésta operación la repetirá tantas veces como ocasiones en la que la cartera reciba fondos.

De modo que, aunque el primer robo de fondos se produjo en marzo de 2012, el acceso a las claves privadas de tu cartera pudo darse en el 2011, durante los primeros días en los que comenzaste a minar, puesto que para ello tuviste que crear tu dirección de pago de bitcoins para el pool de minería. En aquel momento puede que tuvieras instalado, incluso, otro sistema operativo en tu equipo y aún no le hubieras dado la importancia que requería la seguridad en bitcoin, posiblemente porque en aquellos momentos pareciera simplemente una especie de experimento informático. Desgraciadamente para ti, bitcoin siguió cobrando fuerza y año y medio más tarde aquellas monedas adquirieron un valor bastante superior al que la mayoría de los usuarios ocasionales de aquel momento estimaron.

[majamalu]

Esto:

Tienes que tener en cuenta que el ladrón pudo hacerse con una copia de tu cartera, en el 2011, durante los primeros días en que comenzaste a minar.

Las copias de wallet.dat no encriptadas deberían ser tratadas como material radioactivo.