bbvedf (OP)
|
|
May 11, 2019, 08:18:21 PM |
|
Podría pasar también que usases la misma password en otro entorno, y que de alguna manera se conociese que tienes cuenta en Bitcointalk (por ejemplo, an anunciarlo en Twitter). Es decir, que tu password de otro sitio fuese la clave de entrada aquí. ¿Es posible?
No sólo es posible, sino que es muy probable. Soy consciente de que tengo al menos una contraseña comprometida. Hasta me ha llegado el típico correo de "paga o publico un vídeo tuyo haciendo guarrerías". La he ido cambiando en todos los sitios que he podido o que he recordado, pero aún a día de hoy me encuentro con alguna sorpresa molesta, como es el caso
|
|
|
|
DdmrDdmr
Legendary
Offline
Activity: 2534
Merit: 11076
There are lies, damned lies and statistics. MTwain
|
|
May 11, 2019, 08:32:59 PM |
|
<...> Yo estoy poco a poco migrando al uso de KeyPass para gestionar las contraseñas. Es OpenSource gratuito y con buena reputación, aunque siempre me queda algo de desconfianza (tampoco es que me vaya a repasar ahora el código en Github para ver si me fío del todo). En lo relativo a tu caso, veremos como pueda evolucionar. Hay una pequeña puerta que puede darte algo de esperanza, y es que hay varias cuentas que han hecho lo mismo, siendo casi siempre de origen ruso, pero con un cambio de tendencia en los últimos casos al uso de cuentas no rusas (ver casos). Lo cierto es que la gente que tagea estos casos hace su trabajo de voluntario correctamente, y siendo totalmente objetivos, sin entrar en la nominalidad de las cuentas y la interacción que podamos haber tenido con las mismas, estos casos son de los que tildaría de “bien pillado” y claramente protegen a otros miembros del foro mediante el tageo de las cuentas implicadas. La subjetividad es otro asunto, y la personificación ni te cuento. Me consta que mañana @morvillz7z intentará contactar con los administradores para ver si pueden colaborar en clarificar el caso, en vistas de los antecedentes rusos. Entiendo que por tu parte "juras y perjuras" estar libre de pecado …
|
|
|
|
bbvedf (OP)
|
|
May 11, 2019, 08:49:59 PM |
|
...
Yo vengo usando Keepass desde hace un tiempo. Prácticamente coincidiendo con mi inicio en este mundillo, que es una jungla. No me parece mala solución, aunque como bien dices, segúramente no sea tan seguro como esperamos. También es verdad que el riesgo 0 no existe Y en lo de mi caso, lo dicho, poco más puedo hacer por mi parte. Si hay suerte y algún admin se pone con el tema, demostrará mi inocencia En efecto, juro y perjuro que no tengo nada que ver con el post de marras, aunque entiendo lo que dices de que todo me apunta como culpable. Aunque sólo sea el hecho de no haber custodiado mejor mi contraseña ...
|
|
|
|
DdmrDdmr
Legendary
Offline
Activity: 2534
Merit: 11076
There are lies, damned lies and statistics. MTwain
|
|
May 12, 2019, 02:21:27 PM |
|
<…> Y en lo de mi caso, lo dicho, poco más puedo hacer por mi parte. Si hay suerte y algún admin se pone con el tema, demostrará mi inocencia <…>
De manera proactiva no va a suceder. Deberás en todo caso perseguir el tema con ellos en la medida de los posible. He estado hablando con @morvillz7z, a través de PM. Él ha contactado @theymos al respecto, explicándole tu caso y el de @Mrengage (ver https://bitcointalk.org/index.php?topic=5141275.msg51004133#msg51004133), los cuales son muy similares. @theymos le ha explicado que sea como sea, los logs de IPs no serían en ningún casos concluyentes, pero que puedes solicitarle los mismos a él y ver qué indican. Para mí, los próximos pasos que puedes dar son: - Pedirle a @theymos los logs de acceso desde tu cuenta para los días del suceso. - Estudiarlos y, si consideras que es pertinente (y que no desvelan tu ubicación o no te importa) publicarlos (en Reputación o en el Scam Accusation abierto) con lo que parecen indicar (por ejemplo, si las IPs de accesos son rusas, serían cuanto menos sospechoso de que algo sucedió con tu cuenta). - Idealmente, otros usuarios impactados que perjuran su inocencia harían lo mismo (@Mrengage así lo indica), y que hagan el mismo ejercicio de solicitar sus logs. Puedes hablar con él por PM para que lo haga si lo consideras conveniente. - Cruzar los datos de los logs de uno y otro. Con (mucha) suerte, puede que se vea una misma IP (rusa) en común accediendo a vuestras cuentas. Esto no es conclusivo (yo podría emular una IP rusa sin mucho esfuerzo supongo), pero abre una sombra de duda razonable. @morvillz7z me indica que podría ponderar cambiar su rating a neutral si los logs arrojan dudas razonables, por lo que este es el camino a mi entender. Tampoco sé si @theymos será ágil en esto, ni si quiera si responderá, pero dado que ya ha respondido a @ morvillz7z al respecto, es probable que lo mueva.
|
|
|
|
bbvedf (OP)
|
|
May 12, 2019, 07:28:08 PM |
|
Gracias de nuevo @DdmrDdmrHe empezado por un mensaje privado a @theymos de cara a informarle (que creo que ya está bastante al tanto) y conseguir los logs de acceso que me dices. Está claro que una IP se puede trucar. De hecho creo que todo se puede trucar Pero con un poco de suerte tienes razón en lo que dices y el ruso utilizó la misma para publicar con mi cuenta y con la de @Magegage. A ver qué nos cuentan ... Os pego una copia del mensaje a @theymos. Creo que no hay nada privado ni que no se conozca ya ... Hello! Sorry for bothering you. I just wanted to tell you about my negative Trust votes about this thread. http://archive.fo/yfa4D - [ANN][PoW/PoS] HyperCash [HC] Pre Mine I have seen that my user has been mentioned in this other post: https://bitcointalk.org/index.php?topic=5141204 - HyperCash [HC] - spreading malicious wallets And as soon as I saw it I asked for help in the local forum of my native language (Spanish): https://bitcointalk.org/index.php?topic=5141746 - Ayuda con mi cuenta de BCT I just wanted to tell you that this initial post was not published by me. I do not know about that project, nor do I participate in it in any way. I understand that someone has had access to my account and has taken advantage of it at my expense. The only measure I can take is a change of password to avoid future spoofing. I have also contacted the moderator of my local forum to find out if there is anything else I can do. I have also indicated in my local post that it would be good to get the access logs of the day in question, to be able to compare it with the public IP of my operator. I have been told that there are other users with a similar situation (@Magegage - https://bitcointalk.org/index.php?topic=5141275.msg51004133#msg51004133). I will talk to @Magegage via PM (in case he also gets his access logs) to be able to compare them. I am sure that between all of them I will be able to clean my name and show my honesty. Thanks a lot,
|
|
|
|
DdmrDdmr
Legendary
Offline
Activity: 2534
Merit: 11076
There are lies, damned lies and statistics. MTwain
|
|
May 13, 2019, 10:20:35 AM |
|
<…>
Ok, a ver si hay predisposición para haceros llegar los logs y que, mediante ellos, y lo que vosotros mismos estéis declarando en los posts al respecto, se pueda establecer cuanto menos una duda razonable. El caso (desafortunadamente) resulta de interés, dado que se estaría intentando promover wallets maliciosas sin el conocimiento de las cuentas implicadas. Es una jugada de intentar pasar desapercibido, probablemente con poco recorrido, pero que como efecto lateral tiene el marcaje de la cuenta origen con Trust negativo. No obstante, no creo que el foro recurra a mirar los logs con frecuencia para este tipo de casos, pero en éste, incluso el autor del Trust negativo inicial comienza a tener una ligera sospecha de que no todos es blanco y en botella. A ver cómo avanza …
|
|
|
|
bbvedf (OP)
|
|
May 13, 2019, 01:26:32 PM |
|
Que os parece? Ahora me encuentro con más rusos escribiéndome privados ... Demasiada casualidad ...
|
|
|
|
VB1001
Legendary
Offline
Activity: 938
Merit: 2540
<<CypherPunkCat>>
|
|
May 13, 2019, 02:28:59 PM |
|
Lamento ver este tipo de problemas, espero que puedas solucionarlo.
|
1PCm7LqVkhj4xRpKNyyEeekwhc1mzK52cT
|
|
|
seoincorporation
Legendary
Offline
Activity: 3374
Merit: 3130
|
|
May 13, 2019, 02:51:07 PM |
|
Realmente me gustaría poder hacer algo mas por ti bbvedf, creo que el perder tu reputación por algo que no has echo es algo terrible, y el echo de pensar que tienes una brecha de seguridad en tu computadora es algo aun peor. Te esta lloviendo sobre mojado... Si hay alguna forma en que podamos ayudarte por favor avísanos.
|
|
|
|
bbvedf (OP)
|
|
May 15, 2019, 09:08:09 AM |
|
Buenas chicos, Esta mañana @theymos finalmente me ha remitido los logs de acceso. En efecto se ven cosas raras, aunque no sé hasta que punto concluyentes. Agradecer especialmente a @DdmrDdmr su labor de seguimiento e investigación.
Acabo de enviar un PM a los tres chavales que me puntuaron negativamente con un resumen de todas las pruebas acumuladas. Me siento un delincuente ... Os iré contando según avance.
Gracias de nuevo!
|
|
|
|
DdmrDdmr
Legendary
Offline
Activity: 2534
Merit: 11076
There are lies, damned lies and statistics. MTwain
|
|
May 15, 2019, 10:23:37 AM |
|
<…>
Sólo comentar que, según mi parecer, hay dudas razonables de que efectivamente la cuenta hubiese sido tomada temporalmente por hackers, sin que hubiesen realizado un cambio de contraseña. No lo digo sólo en base al estudio de los logs de IP, sino que además se da la circunstancia de que existen varios casos similares del mismo día, donde el modus operandi parece ser el mismo. Más allá de que de lo anterior, el tipo de proceder (crear falsos hilos Ann, duplicando el contenido de uno original y reemplazando los enlaces por otros que apuntan a una cartera falsa en Github) es propio de un perfil que no quiere estar en el foro. Sencillamente realizan su acción con sigilo y disimulo, a fin de timar a quien puedan, sin que la cuenta sea relevante para ellos. El caso de @bbvedf no me parece así ni por asomo, y aún menos con el paso de los días y su afán por clarificar este caso. Creo que el devengo correcto, vista la duda razonable, es revertir los Trust negativos a neutrales, indicando que la cuenta parece haber sido hackeada temporalmente para cometer las fechorías. Espero que así sea, a lo cual añadiré mi Trust neutral propio en este sentido.
|
|
|
|
bbvedf (OP)
|
|
May 15, 2019, 11:44:57 AM |
|
Buenas noticias chicos!! Tengo ya respuesta de @morvillz7z, uno de los chavales implicados. Parece que por fin se ve un poco de luz ... Hi,
Thank you for your message.
I'm in contact with ICOEthics and two other DTs, we will remove the negative tag and replace it with a neutral or just no tag whatsoever by the end of the day.
|
|
|
|
LUCKMCFLY
Legendary
Online
Activity: 2632
Merit: 1883
Leading Crypto Sports Betting & Casino Platform
|
|
May 15, 2019, 01:49:53 PM |
|
Hola colega,
La verdad es muy extraño la manera en que te implicaron aquí en ese tipo de problemas, la verdad la seguridad hasta de donde clickeamos desde acá hay que tener sumo cuidado, si ya los mods han hecho su parte, lo más seguro es que te remuevan esa Trust Negativa, además eres uno de los usuarios más activos en el foro, los que agregan y aportan bastante, si ya el Sr Theymos hizo esa gestión estoy seguro que todo saldrá bien... Estés bien alejado de lo que te causó este inconveniente amigo mío.
|
..Stake.com.. | | | ▄████████████████████████████████████▄ ██ ▄▄▄▄▄▄▄▄▄▄ ▄▄▄▄▄▄▄▄▄▄ ██ ▄████▄ ██ ▀▀▀▀▀▀▀▀▀▀ ██████████ ▀▀▀▀▀▀▀▀▀▀ ██ ██████ ██ ██████████ ██ ██ ██████████ ██ ▀██▀ ██ ██ ██ ██████ ██ ██ ██ ██ ██ ██ ██████ ██ █████ ███ ██████ ██ ████▄ ██ ██ █████ ███ ████ ████ █████ ███ ████████ ██ ████ ████ ██████████ ████ ████ ████▀ ██ ██████████ ▄▄▄▄▄▄▄▄▄▄ ██████████ ██ ██ ▀▀▀▀▀▀▀▀▀▀ ██ ▀█████████▀ ▄████████████▄ ▀█████████▀ ▄▄▄▄▄▄▄▄▄▄▄▄███ ██ ██ ███▄▄▄▄▄▄▄▄▄▄▄▄ ██████████████████████████████████████████ | | | | | | ▄▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▄ █ ▄▀▄ █▀▀█▀▄▄ █ █▀█ █ ▐ ▐▌ █ ▄██▄ █ ▌ █ █ ▄██████▄ █ ▌ ▐▌ █ ██████████ █ ▐ █ █ ▐██████████▌ █ ▐ ▐▌ █ ▀▀██████▀▀ █ ▌ █ █ ▄▄▄██▄▄▄ █ ▌▐▌ █ █▐ █ █ █▐▐▌ █ █▐█ ▀▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▀█ | | | | | | ▄▄█████████▄▄ ▄██▀▀▀▀█████▀▀▀▀██▄ ▄█▀ ▐█▌ ▀█▄ ██ ▐█▌ ██ ████▄ ▄█████▄ ▄████ ████████▄███████████▄████████ ███▀ █████████████ ▀███ ██ ███████████ ██ ▀█▄ █████████ ▄█▀ ▀█▄ ▄██▀▀▀▀▀▀▀██▄ ▄▄▄█▀ ▀███████ ███████▀ ▀█████▄ ▄█████▀ ▀▀▀███▄▄▄███▀▀▀ | | | ..PLAY NOW.. |
|
|
|
seoincorporation
Legendary
Offline
Activity: 3374
Merit: 3130
|
|
May 15, 2019, 03:14:28 PM |
|
Buenas noticias chicos!! Tengo ya respuesta de @morvillz7z, uno de los chavales implicados. Parece que por fin se ve un poco de luz ... Hi,
Thank you for your message.
I'm in contact with ICOEthics and two other DTs, we will remove the negative tag and replace it with a neutral or just no tag whatsoever by the end of the day. Hey bbvedf, has recuperado tu reputación neutra!, muchas felicidades, y ahora a cuidar tus claves ya que si se metieron una vez es provable que lo puedan hacer 2 veces. Pero lo bueno es que la has recuperado, me alegro por ti colega.
|
|
|
|
DdmrDdmr
Legendary
Offline
Activity: 2534
Merit: 11076
There are lies, damned lies and statistics. MTwain
|
|
May 15, 2019, 03:57:33 PM Last edit: May 16, 2019, 07:26:34 AM by DdmrDdmr |
|
<...>
En el apartado de Untrusted Feedback queda aún una referencia con trust negativo sobre el caso. Al no ser la persona (@TakeItEasy) miembro de DT, no vemos su rating a no ser que expresamente entremos en el apartado antes citado. El valor negativo no contabiliza en el score ahora, pero si el usuario pasase a estar en DT1/DT2 en algún momento, entonces la valoración pasaría a computar en el score, y mostraría Trust negativo. Es cierto que ahora no tiene impacto, pero dado los casos de Trust negativo revertidos, sería bueno que @TakeItEasy reconsiderase su valoración (siempre bajo su propio criterio, pero apoyándose en las evidencias en contra del reporte inicial). Edit: @TakeItEasy ha borrardo el feedback que te había dejado, por lo que la situación está normalizada, y sólo queda el trust neutral para reflejar que hubo un problema que se resolvió satisfactoriamente.
|
|
|
|
bbvedf (OP)
|
|
May 15, 2019, 04:57:47 PM |
|
De momento estoy feliz de haber recuperado mi "saldo" a cero En cuanto a lo que comentas, @DdmrDdmr, el mensaje privado se lo mandé también a @TakeItEasy. El propio @morvillz7z indicaba que estaba en contacto con él. No sé si será que al chaval le queda alguna duda, o que no ha leído los mensajes, o que tarda más en resolverlos, ..., no lo sé. Si dices que en un futuro me puedo ver perjudicado, le pediré feedback en un par de días. De momento a disfrutar de mi trust a cero, que nos ha costado un "huevo" a todos ... Gracias de nuevo por el apoyo chicos. Me alegra haberos encontrado
|
|
|
|
womanderful
|
|
May 16, 2019, 06:26:21 AM |
|
De momento estoy feliz de haber recuperado mi "saldo" a cero Enhorabuena
|
|
|
|
Zarg0n
|
|
May 16, 2019, 11:45:10 AM |
|
Recien veo que tu reputación volvio a neutral , me alegro mucho que lo hallas podido solucionar, de mi parte nunca dude de tu honestidad y queda como leccion para todos que no importa si nuestra password del foro es de 16 caracteres entreverados, si usamos la misma para registrarnos en algun lado relacionado a criptomonedas estamos comprometiendo la seguridad de nuestra cuenta.
|
|
|
|
VB1001
Legendary
Offline
Activity: 938
Merit: 2540
<<CypherPunkCat>>
|
|
May 16, 2019, 05:54:12 PM |
|
Menos mal, me alegro, que este solucionado, ya te lo han dicho pero déjame recordartelo de nuevo, cambia todas las contraseñas de nuevo, foros, mail, redes sociales, teléfono y usa una contraseña para cada lugar que lo requiera y si me apuras si es que no lo tienes hecho, el mail de contacto intenta que sea una dirección de mail para cada una de las cuentas.
|
1PCm7LqVkhj4xRpKNyyEeekwhc1mzK52cT
|
|
|
bbvedf (OP)
|
|
May 16, 2019, 07:48:16 PM |
|
Menos mal, me alegro, que este solucionado, ya te lo han dicho pero déjame recordartelo de nuevo, cambia todas las contraseñas de nuevo, foros, mail, redes sociales, teléfono y usa una contraseña para cada lugar que lo requiera y si me apuras si es que no lo tienes hecho, el mail de contacto intenta que sea una dirección de mail para cada una de las cuentas. Entiendo lo que decís, pero algo así suena inmanejable, no? Imagina gestionar docenas de contraseñas diferentes, con correos diferentes. De memoria es impensable, y al keepass le ibas a volver loco. Y a la postre, nada asegura que no te vuelva a pasar. Un malware, un agujero de seguridad de Windows, un pishing inidentificable,... Una jungla!
|
|
|
|
|