cuenta de btc-e hackeada y robo de 29.500 litecoins 29/01/2014 21:59

[dorroworld]

buenas noches a todos, me gustaria postear a ver si alguien me puede ayudar, el dia 29/01/2014 a las 21:58 alquien ha hackeado mi cuenta de btc-e y me ha robado 29,50 litecoins.

# 319751379   -29.50087794  LTC   Retirada LTC para abordar LawSThi3WAvF2e6Mo8cfrwPWkFgEV3bYfU   01/29/14 21:59:05

la ip que me manda btc-e es esta 5.104.105.194 y estoy indagando a ver si puedo atrapar al malnacido que me ha robado los litecoin de mineria de 3 meses, si alguien me puede ayudar, a ver si se puede tirar atras los whithdrals o con quien puedo contactar para que me ayude, ya que siento mucha impotencia, con lo que me ha pasado, creo que podria ser alguien de dentro de btc-e ya que tenia mi login y contraseña.

agradeceria a cualquiera que me pueda ayudar por que esto nos puede pasar a todos, y veo que esto empieza a ser comun y alguien tiene que poner cartas a este asunto.

gracias y reciban un cordial saludo.

[cyclops]

buenas noches a todos, me gustaria postear a ver si alguien me puede ayudar, el dia 29/01/2014 a las 21:58 alquien ha hackeado mi cuenta de btc-e y me ha robado 29,50 litecoins.

# 319751379   -29.50087794  LTC   Retirada LTC para abordar LawSThi3WAvF2e6Mo8cfrwPWkFgEV3bYfU   01/29/14 21:59:05

la ip que me manda btc-e es esta 5.104.105.194 y estoy indagando a ver si puedo atrapar al malnacido que me ha robado los litecoin de mineria de 3 meses, si alguien me puede ayudar, a ver si se puede tirar atras los whithdrals o con quien puedo contactar para que me ayude, ya que siento mucha impotencia, con lo que me ha pasado, creo que podria ser alguien de dentro de btc-e ya que tenia mi login y contraseña.

agradeceria a cualquiera que me pueda ayudar por que esto nos puede pasar a todos, y veo que esto empieza a ser comun y alguien tiene que poner cartas a este asunto.

gracias y reciban un cordial saludo.

Si han sido transferidos los has perdido, tenias una buena contraseña y 2FA?

[dorroworld]

no, por eso estoy como estoy pensaba que el trader era seguro, pero ya veo que no, lo que no entiendo es como han podido robar mi contraseña, digo yo que tiene que ser alguien de dentro,

por la ip he averiguado direccion y nombre de una persona, pero mucho me temo que sera un cabeza de turco.

...

[dorroworld]

estoy totalmente de acuerdo contigo lo que me come por dentro es lo q cuesta mira conseguir eso para q venga un ... y te deje en blanco,
vamos como la vida misma, solo q cara a cara peligra la suya, y asi te sientes impotente ....

[vgo]

estoy totalmente de acuerdo contigo lo que me come por dentro es lo q cuesta mira conseguir eso para q venga un ... y te deje en blanco,
vamos como la vida misma, solo q cara a cara peligra la suya, y asi te sientes impotente ....

Pero entraron también en tu correo? Te pidió confirmación de retiro?

[principiante]

Yo opero en btc-e a diario y nunca me ha pasado nada dorroworld, por lo que no creo que el tema venga por la gente del exchange. Para mi, debes de tener algun troyano o algo que te espía en la pc.
Pasale un par de antivirus y antispyware amigo, estas con un problema grave de seguridad local.

Este exchange, para los que nunca lo han utilizado tiene varios controles fuertes, por ejemplo

1-cada vez que alguien se conecta al exchange con mi usuario (por suerte hasta ahora siempre fui yo) me llega un mensaje de correo con el aviso de conexión y la ip desde donde se conectaron. Yo tengo el correo abierto en el smartphone, entonces cada vez que me conecto al exchange, me llega el aviso de conexión al dispositivo portatil.

2-cada whitdraw necesita ser autorizado también por e-correo. Viene el aviso a la casilla de correos con un link para activar la transferencia, hasta que no abro el correo y doy el permiso la transferencia queda en espera y no se realiza.

3-al tercer intento de conexión con una pass erronea, se bloquea preventivamente la cuenta.

Seguramente se pueda configurar con más niveles de seguridad.

Lamento lo que te ha pasado amigo. Espero que puedas llegar al fondo del asunto y recuperar tu dinero.

[castle]

Aparte de las confirmaciones por correo, hay que habilitar 2FA  para cambio de seguridad, para entrar a la cuenta  y para retirar. Siempre hay q mantener el PC limpio en lo posible.

[zaigon]

imposible venga de btc-e de adentro... tu contrasena era debil posible mente. o tenias un malaware/trojano instalado algun links viste.. alguna oferta.. de esas ke postean en los grupos de facebook ...o no tenias tu antivirus actializado. en fin te han hackeado y nno se puede ser absoluta metne nada pera recupear o atrapar a la persona que lo hizo . veo que el IP es de espana lo ams posible es que sea un proxy o VPN . de la misma ciudad donde vives. asi no pediria la confirmacion de correo..

[Gilito]

Si te conectas a btc desde wifis de terceros es  fácil que te pase eso, si la ip desde la que lo hicieron es española lo más probable es que haya sido eso.

[dorroworld]

la cuestion es que a mi al ip me sale de alemania por eso me extraña, y no me llegó confirmacion al correo de conexion, lo se por que me la han enviado de btc-e, supongo que entraria a mi cuenta de gmail y lo aceptaria lo q me da q pensar que debo tener un troyano instalado
...

[zaigon]

el ip dice ser de andalucia spana. pero como dije antes. deve ser algun spyware o trojano. snifaron tus password.. baja malawarebytes o nod32  o formatea. la pc....sigues en riesgo todavia

[dorroworld]

Yo opero en btc-e a diario y nunca me ha pasado nada dorroworld, por lo que no creo que el tema venga por la gente del exchange. Para mi, debes de tener algun troyano o algo que te espía en la pc.
Pasale un par de antivirus y antispyware amigo, estas con un problema grave de seguridad local.

Este exchange, para los que nunca lo han utilizado tiene varios controles fuertes, por ejemplo

1-cada vez que alguien se conecta al exchange con mi usuario (por suerte hasta ahora siempre fui yo) me llega un mensaje de correo con el aviso de conexión y la ip desde donde se conectaron. Yo tengo el correo abierto en el smartphone, entonces cada vez que me conecto al exchange, me llega el aviso de conexión al dispositivo portatil.

2-cada whitdraw necesita ser autorizado también por e-correo. Viene el aviso a la casilla de correos con un link para activar la transferencia, hasta que no abro el correo y doy el permiso la transferencia queda en espera y no se realiza.

3-al tercer intento de conexión con una pass errónea, se bloquea preventivamente la cuenta.

Seguramente se pueda configurar con más niveles de seguridad.

Lamento lo que te ha pasado amigo. Espero que puedas llegar al fondo del asunto y recuperar tu dinero.

creo que entró en mi correo por que no tenia niguna confirmacion de esa hora ni en el movil, y tenia la papelera borrada, así q entró confirmó y salió de rositas... q hdp

la verdad que antivirus ni anti-malware tengo así q supongo que un troyano tiene todos los puntos, del chat de btc-e postearon algo parecido a btc-chart que no instaló nada o eso parece, y creo que viene de ahí por que coincide con el día así que creo q que me han jodido bien,
cuando pongo http://5.104.105.194/ en el navegador sale el ftp y me suena de haber descargado esto recientemente, asi q voy a asegurar la makina y ver como arreglo esto.

si alguien tiene conocimientos como para pillar a alguien así, estaría encantado de escucharle.

gracias a todos

[zaigon]

no hay forma mi hermano es literal mente casi imposible,, .. lo siento mucho pero tu dinero esta perdido. ahora trata de PROTJER TU PC 1000% por ke un descuido te puede salir caro,, en el trollbox de btc-e postean muchos links con cosas los BOTS que es clara mente malaware para joder a los novatos o inocntes y cojerles sus password.. cambia todas tus contrasnas y fromatea....y aprende la leccion no abrir nunca un LINK de trollbox de btce.....y hacerca de pillar no se PUEDE. es dificil rastrear la ip original.. con una DOBLE VPN  que cuesta 10$ dolares a la semana te cambias el IP de etnrada y salida del pais que quieras..  y como llegar ip original..? nunca. las companis e vpn nunca revelan datos de sus clientes.

[cyclops]

Recuerda activar 2FA

[Flanagan]

En otros sitios como Bitstamp te piden mínimo confirmar por email cuando quieres retirar algo. No entiendo como BTC-e no lo haga. ¿O es que te han hackeado el email también?

Ya se que es fácil decírtelo ahora, pero en mi opinión es mejor nunca tener demasiado litecoin/bitcoin en ninguna cuenta de exchange o online, y tampoco dinero.
Ya se que eso mata el sentido del trading, para quienes lo hagaís, pero si solamente buscaís comprar, lo mejor es hacerlo e ir retirando rápido.

Más que por los posibles hackeaos, que desde luego es algo muy grave, también por el hecho de que, que yo sepa,  no hay regulador que respalde tus bienes en los exchanges en caso de que hagan bancarrota o cierren y desaparezcan por cualquier otra causa.

Recomiendo también te gastes 40$ en un servicio VPN, que rondan por ese precio anual los más baratos que además se pueden pagar con bitcoin.

[poisonedy]

Hay que vigilar con los enlaces y sobretodo en windows y ya ni hablamos de Internet Explorer. Java tiene bugs. Flash tiene bugs. Si un atacante conoce de antemano un exploit en java o en flash, gana acceso al sistema y te instala cualquier mierda. Y tu no te enteras, porque es un applet de flash o java que carga en nada, se descarga el malware y ya tienes un keylogger instalado. No digo que linux sea lo mas seguro del mundo, sólo digo que windows es objetivo nº1 por ladrones ya que es el más usado y tiene mas fallos que la media. Y por lo de la ip, no te preocupes, si han sabido explotar un bug, saben como usar Tor y VPN y demás...
Una putada compi, espero que te recuperes.

[principiante]

Acá hay unos consejos de seguridad dados por el mismo exchange BTC-E

How to protect your account from hacking
29.01.14 20:14 from admin

Dear participants of the BTC-e.com

The cases of hacking accounts with the use of viruses disguised as trade bots, trading platform, and also subscription for mailout, from which you may catch a virus if you follow a link in it, became more frequent.

In this case protection in the form of confirmation by e-mail is not effective, because malefactor gets an access to your computer and it's open sessions, including to your mail, with the help of Trojan.

Also the cases of hacking accounts using mail.ru became more frequent. We recommend to use gmail.com with 2FA.

In this regard we highly recommend not to use a third-party unproven software, not to follow links to the sites that distribute a mailout to pm and chat, and also we recommend to turn the two-factor authentication on. For the moment this is the most reliable protection.

Also use a unique password to your account on the exchange, and another unique password to the e-mail.

Two-factor authentication with the use of Google Authenticator (or another applications).
To protect your account from hacking you should:
1. Create a key in the profile->security https://btc-e.com/profile#security/2fa
2. Scan the QR code using Google Authenticator (or enter a key into another application)
3. Confirm by entering a single-use password

Following these simple steps you can enable a one time password on for logging in to your account, cash withdrawals, or changing your security settings.

Installation of Google Authenticator:
Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
iOS: https://itunes.apple.com/ru/app/google-authenticator/id388497605

[magarto]

Yo realizo todo lo que indica principiante en los dos mensajes en BTC-e y estoy "seguro" a ataques, salvo que vengan desde el propio BTC-e.
En Facebook también leí un caso de robo importante en BTC-e y más bien sería una apropiación indebida, porque se consiguió descartar todo lo que podían ser fallos de seguridad del propio usuario, o eso al menos decía.

[poisonedy]

Acá hay unos consejos de seguridad dados por el mismo exchange BTC-E

How to protect your account from hacking
29.01.14 20:14 from admin

Dear participants of the BTC-e.com

The cases of hacking accounts with the use of viruses disguised as trade bots, trading platform, and also subscription for mailout, from which you may catch a virus if you follow a link in it, became more frequent.

In this case protection in the form of confirmation by e-mail is not effective, because malefactor gets an access to your computer and it's open sessions, including to your mail, with the help of Trojan.

Also the cases of hacking accounts using mail.ru became more frequent. We recommend to use gmail.com with 2FA.

In this regard we highly recommend not to use a third-party unproven software, not to follow links to the sites that distribute a mailout to pm and chat, and also we recommend to turn the two-factor authentication on. For the moment this is the most reliable protection.

Also use a unique password to your account on the exchange, and another unique password to the e-mail.

Two-factor authentication with the use of Google Authenticator (or another applications).
To protect your account from hacking you should:
1. Create a key in the profile->security https://btc-e.com/profile#security/2fa
2. Scan the QR code using Google Authenticator (or enter a key into another application)
3. Confirm by entering a single-use password

Following these simple steps you can enable a one time password on for logging in to your account, cash withdrawals, or changing your security settings.

Installation of Google Authenticator:
Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
iOS: https://itunes.apple.com/ru/app/google-authenticator/id388497605

El 2FA siempre está bien tenerlo activado. Lo que a ver: Si cuando hago una operación en btc-e, me manda un correo de confirmación, y yo tengo el 2FA activado pero SÓLO el de gmail, bajo mi opinión claro, yo creo que ya es suficiente, porque el supuesto piratilla como no puede entrar en gmail, no puede confirmar la operación.
De todas maneras, eso sólo te protege de logueos/identificaciones fraudulentas en webs. Pero si seguimos teniendo el troyano metido en nuestro pc, y tenemos un monedero local(bitcoin-qt y similares), también nos pueden soplar las coins, y no habrá servido de nada el 2FA. Para troyanos lo unico que puedo decir aparte de ¡Antivirus!, es, sentido común. Si queremos visitar páginas y cualquier cosa sin miedo, lo suyo sería tener o bien, un pc aparte, o una máquina virtual. Así aislamos todo lo que pueda entrar desde páginas de internet que no sean fiables.

[magarto]

Pues yo, a parte de sentido común, recomiendo usar Linux