robo de bitcoins o mal uso del monedero bitcoinqt

[hugo3]

Hola, bueno haber si alguien me puede aclarar el entuerto que estoy metido.

Tenia mis bitcoins en bitstamp me conecto tranquilamente y con sorpresa veo una transferencia que yo no hice a una dirección   desconocida 1JbeM2bxx1HBz5YoPG89C4cVnrZKkh1qZe que ni tengo ni aparece en mi monedero, me pongo a indagar y  averiguo que la dirección desconocida pertenece a esta pagina http://www.bitcoin-alarm.com/ que es un programa que yo me baje que te avisa cuando llega un valor la cotización y que como donación tienen esta dirección al final de la pagina, les envio mail de lo ocurrido y claro no responden, también solicito respuesta a bitstamp de lo ocurrido y después de varias solicitudes me envían esta transacción
https://blockchain.info/es/tx/511fb47ec414db740da684bfa5640e85088546fbb184211cd8a1e9f8fe153fcf efectivamente se ve como la transacción va a esta dirección en esta pagina voy a Ver Gráfico de Árbol pulso en la dirección desconocida para ver los hijos  y veo como aparece otra y en la primera la dirección es el loockback o sea a mi mismo con lo cual no me entero de nada de lo que pasa y yo sin mis bitcoños y sin saber como recuperarlos  si es que se puede (limbo) o porque sencillamente es que me los han birlado ya que para nada yo hice esta donación, os estaría muy agradecido si pudierais aclararme el tema.

GRACIAS.
SALUDOS.

[Anillos]

Curiosamente la página web ha cambiado la dirección de donación...
http://webcache.googleusercontent.com/search?q=cache:zaGQifF6P00J:www.bitcoin-alarm.com/+&cd=2&hl=es&ct=clnk&gl=es&client=firefox-a

Ahora es esta otra: 13aFNqbaXsZLiatDuduoEKCKPFTGyagdac

Si se confirma que son abusadores, no dudéis en "trolearles" aquí:
https://www.virustotal.com/es/file/eaa4fdb51f8ab87c3512e59bc9e4d98e33522e3c9b02cfb27ad5262f6166965a/analysis/


Aquí he encontrado más información interesante sobre Bitcoin-alarm:

Yep, if the guy's clever there's some obfuscated code in there triggered by a defined event like bitcoin price that will read private keys off the wallet files and make a dns query with the private key embedded in it on a domain he own - then he'll just have to be ready by the time event happens; when the stream of keys comes in he'll parse his DNS querylogs and reap the coins. Most likely no firewall out there will even block the DNS queries...

Then some other clever guys will parse the news feeds, forums and irc channels looking for that event to occur, and sell off their coins at the tip of the upcoming bubble drop.

Fun times...

[Agusx1211]

Usemos linux muchachos

[dserrano5]

Usemos linux muchachos

Eso no te protege si lo primero que haces a continuación es coger y ejecutar el primer programa (para linux) que te encuentres en internet.

[mantas]

Usemos linux muchachos

Eso no te protege si lo primero que haces a continuación es coger y ejecutar el primer programa (para linux) que te encuentres en internet.

No basta con usar linux, también hay que saber algo de seguridad y saber usar linux y su seguridad requieren esfuerzo. Por lo menos a mí me lo parece, no digo que sea imposible o que no valga la pena, pero fácil no es.

[Asurmen]

Lo que yo no entiendo es que tiene que ver el monedero bicoinqt, si el dinero salió de bitstamp y en ningún paso explicado del problema usaste el monedero oficial...

[LuisCar]

Una pregunta hugo3, ¿tenías activado un doble factor de autenticación en Bitstamp?

[next89]

Una pregunta hugo3, ¿tenías activado un doble factor de autenticación en Bitstamp?

Lo dudo mucho

[pitchbend]

Realmente más que linux lo que hay que usar es el sentido común.

Usemos linux muchachos

[hugo3]

Antes que nada muchas gracias a todos por vuestra respuesta.

Ya tengo completamente claro que es un robo descarado aunque ya sabia que lo mas probable fuera esto.

Desgraciadamente no tenia la doble autentificación en Bitstamp, esto es lo peor, pero lo ocurrido fue todo una serie de circunstancias que favorecieron el robo, aparte de como lo tienen montado fue una cadena de circunstancias que favorecieron la actuación del virus, cambie de usuario a administrador por problemas de sonido de alarma, una monedero en administrador que no usaba, un aviso 1º de mi firewall que di permiso los otros ya no, le di permiso por pensar que el programa efectuaba conexión para analizar la cotización , deje el ordenador mucho rato abierto, etc... en fin tuvieron mucha suerte y mala por la mia claro está, dejo esto como constancia de que no os vajeis este programa ya que lleva código malicioso como explicáis abajo, ojo con lo que os vajeis de internet, el antivirus no lo detecta como tal pero si avisa de lo que esta operando como peligroso.

[LuisCar]

La próxima vez activa un doble factor de autenticación en los sitios web en donde dispongas de fondos, de modo que no sea suficiente con capturarte la contraseña.

[hugo3]

Si efectivamente han cambiado la dirección, voy a trolear lo que pueda, se admiten ideas.

Voy a desinstalar y  volver a instalar bitcoinqt con nuevo monedero, por supuesto ya esta eliminado bitcoin-alarm.

De nuevo Gracias  a Todos.

[Kalfer]

Lamento lo sucedido.

No hay nada como tener los bitcoins en un monedero offline. Por eso utilizo Armory.

[hugo3]

Gracias Kalfer

Si voy a probar Armory, y no creo que sea necesario reinstalar windows

[kerhac]

Gracias Kalfer

Si voy a probar Armory, y no creo que sea necesario reinstalar windows

Pasa el antivirus, HitmanPro y Malwarebytes Anti-Malware para asegurarte de que tienes el pc limpio