vicemi
|
|
December 10, 2014, 04:33:56 PM |
|
Buenos días, creo que he sufrido un robo. Os comento a ver si alguien puede explicarme mejor. Yo tengo una cuenta en blockchain con varias direcciones, y se me ocurre pasar 0,25 BTC de la cuenta habitual a una que tengo como Brain Wallet. Este brain wallet tenia una frase mnemotécnica para recordarla, que era una estrofa de una canción. En aquel momento pensaba que sería suficiente para evitar hackers, pero ya veo que no. Mi dirección es: https://blockchain.info/es/address/1Pm1GJbE82ta2HqkhiQEXGZYiA63Mgw1mTLA DIRECCIÓN LADRONA ES: 1LdUHTEVxWJhrhKfy4H3VuYDnTHQVjsdBn Lo curioso es que se ejecutaron casi al mismo momento las dos transacciones, la legal y el robo. Incluso antes el robo que el ingrso legal! Enfín, poneros contraseñas realemente aleatorias. No somos nadie.....
|
|
|
|
jaime
|
|
December 11, 2014, 05:22:32 AM |
|
Buenos días, creo que he sufrido un robo. Os comento a ver si alguien puede explicarme mejor. Yo tengo una cuenta en blockchain con varias direcciones, y se me ocurre pasar 0,25 BTC de la cuenta habitual a una que tengo como Brain Wallet. Este brain wallet tenia una frase mnemotécnica para recordarla, que era una estrofa de una canción. En aquel momento pensaba que sería suficiente para evitar hackers, pero ya veo que no. Mi dirección es: https://blockchain.info/es/address/1Pm1GJbE82ta2HqkhiQEXGZYiA63Mgw1mTLA DIRECCIÓN LADRONA ES: 1LdUHTEVxWJhrhKfy4H3VuYDnTHQVjsdBn Lo curioso es que se ejecutaron casi al mismo momento las dos transacciones, la legal y el robo. Incluso antes el robo que el ingrso legal! Enfín, poneros contraseñas realemente aleatorias. No somos nadie..... La importancia de que las claves sea aleatorias de verdad. Realmente no se entiende bien hasta que a uno no le pasan cosas como estas. Lo siento. Existen bots que escanean transacciones en tiempo real en busca de direcciones de las que ya tienen la clave privada. Yo hice la prueba enviando unos céntimos a una dirección calculada con un passfrase bastante común y la limpiaron en menos de un segundo. La verdad es que es muy mala práctica dejar que el usuario elija él mismo la frase. Ningún wallet medianamente serio debería dejar hacer eso.
|
|
|
|
vicemi
|
|
December 11, 2014, 07:17:22 AM |
|
Gracias Jaime, por el comentario.
|
|
|
|
vgo
Legendary
Offline
Activity: 2072
Merit: 1019
|
|
December 11, 2014, 07:55:00 AM |
|
|
|
|
|
jordixal
Full Member
Offline
Activity: 221
Merit: 100
Bitcoin lover
|
|
December 11, 2014, 08:59:00 AM |
|
Lo siento vicemi por el robo, según parece que te los van ha devolver. Yo tengo mi cartera principal en blockchain que no es brain wallet, pero creo que es un buen momento para replantearse todos la seguridad de sus carteras. Un saludo y ojalá los recuperes.
|
|
|
|
lukyforvar
|
|
December 11, 2014, 10:51:04 AM |
|
Me estoy replanteando bastante la seguridad, por una parte con el trezor que lo tengo un poco en cuarentena con solo una pequeña parte. Y ahora he usado https://app.purse.io/?_r=67yGgn para pillarme un Raspberry Pi en amazon.es y voy a poner un electrum sin conexión a la red. Electrum lo he puesto pq permite generar transacciones offline facilmente que luego puedo copiar y liberar en https://blockchain.info/es/pushtx por ejemplo, así creo que el riesgo lo reduzco a robo físico de la semilla y clave, que también las tendré encriptadas. Acepto consejos para mejorar Ahora mismo la mayor parte de btc los tenia en blockchain con doble encriptación y además donde solo entro esporadicamente con un navegador (no es el habitual) que está limpio de polvo y paja. Me parece que tampoco es una mala idea, pero visto lo visto va a ser mejor algo de más seguridad.
|
Bitcoin, the weapon of freedom massive.
|
|
|
fernarios
|
|
December 11, 2014, 12:45:15 PM |
|
Lo siento vicemi por el robo, según parece que te los van ha devolver.
El caso de vicemi no tiene que ver con los BTCs que regresará blockchain.info por el descuido del 8 de diciembre (si a eso te refieres, si no, no entiendo por qué dices que se los van a devolver).
|
|
|
|
jordixal
Full Member
Offline
Activity: 221
Merit: 100
Bitcoin lover
|
|
December 11, 2014, 01:27:13 PM |
|
Lo siento vicemi por el robo, según parece que te los van ha devolver.
El caso de vicemi no tiene que ver con los BTCs que regresará blockchain.info por el descuido del 8 de diciembre (si a eso te refieres, si no, no entiendo por qué dices que se los van a devolver). Pido perdón, tienes razón, pensava que su brainwallet al crearlo ayer tenia que ver con el fallo de blockchain. Luego leyendo el blog de blockchain, he visto que era relacionado con unas funciones que generan números, en el caso de vicemi ha sido por coincidir su brainwallet con alguna frase que los que se dedican a observar transacciones tenían su clave privada. Reitero mis disculpas por entenderlo mal esta mañana.
|
|
|
|
LuisCar
Legendary
Offline
Activity: 1820
Merit: 1017
|
|
December 11, 2014, 01:55:20 PM |
|
Hay gente que se dedica a hacer minería de frases que pudieran utilizarse con alta probabilidad para generar una "brainwallet" de modo que dichas claves privadas ya las controlan ellos previamente a la transacción que será robada. En cuando una de las direcciones que controlan recibe un pago se ejecuta automáticamente otra orden de pago hacia una dirección que sólo controlan ellos. Por eso, cualquier frase que se haya publicado escrita en algún momento es altamente insegura, incluso lo puede ser cualquier frase no publicada nunca pero que siga las reglas sintácticas de un idioma, incluso aunque contenga errores ortográficos (si son comunes) o tiene permutaciones de caracteres típicas. Me estoy replanteando bastante la seguridad, por una parte con el trezor que lo tengo un poco en cuarentena con solo una pequeña parte. Y ahora he usado https://app.purse.io/?_r=67yGgn para pillarme un Raspberry Pi en amazon.es y voy a poner un electrum sin conexión a la red. Electrum lo he puesto pq permite generar transacciones offline facilmente que luego puedo copiar y liberar en https://blockchain.info/es/pushtx por ejemplo, así creo que el riesgo lo reduzco a robo físico de la semilla y clave, que también las tendré encriptadas. Acepto consejos para mejorar Ahora mismo la mayor parte de btc los tenia en blockchain con doble encriptación y además donde solo entro esporadicamente con un navegador (no es el habitual) que está limpio de polvo y paja. Me parece que tampoco es una mala idea, pero visto lo visto va a ser mejor algo de más seguridad. Es una de las mejores cosas que puedes hacer, una cartera desconectada es una excelente alternativa para depositar de una forma altamente segura una cantidad importante de tu saldo de bitcoins. También es viable hacerlo mediante el uso de un LiveUSB lo que no hace necesaria ninguna inversión para ello.
|
|
|
|
vicemi
|
|
December 11, 2014, 04:56:57 PM |
|
Lo siento vicemi por el robo, según parece que te los van ha devolver.
El caso de vicemi no tiene que ver con los BTCs que regresará blockchain.info por el descuido del 8 de diciembre (si a eso te refieres, si no, no entiendo por qué dices que se los van a devolver). Sí, yo ya deduje que no me los van a devolver.
|
|
|
|
vicemi
|
|
December 11, 2014, 04:59:57 PM |
|
Lo siento vicemi por el robo, según parece que te los van ha devolver.
El caso de vicemi no tiene que ver con los BTCs que regresará blockchain.info por el descuido del 8 de diciembre (si a eso te refieres, si no, no entiendo por qué dices que se los van a devolver). Sí, yo ya deduje que no me los van a devolver. Y os diré que el Brain wallet lo hice con una canción de un artista de tercera fila de hace un tiempo, o sea que no era un top seller actual , precisamente. Tened mucho cuidado y solo poner contraseñas aleatorias puras, nada que esté editado en ningún libro etc.....lo considero un gran aprendizaje.
|
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
December 11, 2014, 05:47:11 PM |
|
el Brain wallet lo hice con una canción de un artista de tercera fila de hace un tiempo, o sea que no era un top seller actual , precisamente.
Hace 13 meses pusieron esto en reddit: The pass phrase was a line from an obscure poem in Afrikaans "La contraseña era un verso de un poema rebuscado en afrikaans". Y aún así le tangaron las coins.
|
|
|
|
jordixal
Full Member
Offline
Activity: 221
Merit: 100
Bitcoin lover
|
|
December 12, 2014, 09:33:11 AM |
|
el Brain wallet lo hice con una canción de un artista de tercera fila de hace un tiempo, o sea que no era un top seller actual , precisamente.
Hace 13 meses pusieron esto en reddit: The pass phrase was a line from an obscure poem in Afrikaans "La contraseña era un verso de un poema rebuscado en afrikaans". Y aún así le tangaron las coins. Los brain wallets son una arma de doble filo. Por un lado es un buen método para no perder nunca tu cartera y evitar wallets dañados, o perdidos por formateo, etc. Pero por otro lado no perderás nunca tu cartera pero alguien puede robarte los bitcoins que hay en ella. Aunque sigo pensando que una frase personal con algun cambio de mayus/minus y números es muy muy seguro.
|
|
|
|
|