State attenti là fuori.
Mi hanno rubato 24 BTC nonostante avessi una password unica di 20 caratteri scelti da lastpass, avessi l'autenticazione a 2 fattori con Google authenticator e avessi richiesto la conferma tramite email alle mie richieste di prelievo.
Ho denunciato sul forum e questo é lo thread per chi legge l'inglese:
https://bitcointalk.org/index.php?topic=500266.0;topicseenQuesta é la storia dell'hacking come la riporta Bitstamp:
* 2014-02-22 19:56:08 109.163.234.9 Logged in using two-factor authentication
* 2014-02-22 20:01:39 109.163.234.9 Opened bitcoin withdrawal request for 23.83677391 BTC to 1PGPkndy1nYLUee3nKKLez8smjqK5zBNKE
* 2014-02-22 20:01:39 109.163.234.9 Bitcoin withdrawal request: email was sent to user
* 2014-02-22 20:02:00 109.163.234.9 Bitcoin withdrawal request: email confirmed by user
* 2014-02-22 20:09:33 161.53.74.122 Changed user password
* 2014-02-22 20:12:33 96.47.226.20 Opened instant buy order for $36.30
* 2014-02-22 20:13:38 96.47.226.20 Opened bitcoin withdrawal request for 0.05965404 BTC to 1PGPkndy1nYLUee3nKKLez8smjqK5zBNKE
* 2014-02-22 20:13:38 96.47.226.20 Bitcoin withdrawal request: email was sent to user
* 2014-02-22 20:15:35 96.47.226.20 Bitcoin withdrawal request: email confirmed by user
* 2014-02-22 20:24:24 141.212.108.13 Changed user password
Le cose incredibili sono a mio parere: il furto delle credenziali, il furto dei codici dell'autenticazione con Google Authenticator, la presa possesso dell'email (per cui hanno confermato il prelievo al posto mio cancellando poi l'email relativa) e il fatto che abbiano cambiato la mia password per poi continuare a svuotarmi l'account comprando 36$ di bitcoin per poi prelevarli.
Bitstamp mi ha risposto dopo 5 giorni... Speravo un po' più di impegno. Mi hanno confermato che a loro non risulta niente di anormale (nello specifico il ladro non ha cambiato l'email a cui mandare le conferme e ha risposto al posto mio e poi ha cancellato le tracce).
Sul forum a parte l'ovvietà che uno non impara mai che non si tengono i soldi sugli exchanges (di solito non lo faccio ma sono stato impegnato e... punito) la cosa che risulta molto imprudente é fare login sullo stesso device dove c'é google authenticator e dove c'é la tua email (con password ovviamente memorizzata).
Guardando sui log degli accessi alla mail risultano accessi da molti paesi segno evidente che avevano il controllo della mail e la manovravano attraverso TOR.
Spero che questo POST sia utile ad altri. se avete bisogno di chiarimenti sono a disposizione ma nel frattempo: paper wallets ed electrum o Armory offline per gli importi che non volete perdere.
