|
enunrom (OP)
|
 |
February 03, 2020, 10:01:55 AM
Last edit: February 03, 2020, 03:54:47 PM by enunrom |
|
Preámbulo:Hola a todos.Viendo lo fácil que me robaron la cuenta de este foro, he decidido crear un tutorial paso a paso fácil, y a mi entender, bien explicado, para llegado el caso poder recuperar tu cuenta, bien porque la hayas perdido, o bien porque te la hayan robado, como fue mi caso.Se que en esta sección local del foro existen hilos donde explican de manera resumida, los pasos a seguir para recuperar una cuenta cuenta robada o perdida. Desde como debe ser el formato email, que datos debe incluir y donde enviarlo:
Recuperar cuentas hackeadas, perdidas... creado por franckuestein.
Recuperación de cuentas hackeadas/perdidas - Nuevo procedimiento creado por DdmrDdmr.
También existe el hilo original en Inglés de obligada lectura de theymos. Este es un hilo que hay que consultar SIEMPRE como bien me indicó el compañero DdmrDdmr, al que doy las gracias, porque como bien me dijo, la dirección de correo donde se debe enviar los datos para la recuperación de la cuenta va cambiando. Yo lo envié el correo a <recoveries...@bitcointalk.org> pero como digo, esta dirección puede variar con el tiempo.
Sin embargo, yo me voy a enfocar, ya no solo en los datos a enviar, sino en todos los pasos necesarios, desde el envió del primer email, al último donde te informan, si todo ha salido bien, de la recuperación de tu cuenta, pasando por "Como firmar y verificar mensajes con la billetera Electrum" en el caso de Bitcoin, a "Como firmar y verificar mensajes con MEW"en el caso de Ethereum".
El tutorial lo voy a enfocar en como fue mi caso y como conseguí resolverlo.
Así que sin más dilación, vamos al lío.
Índice:
Introducción:volver al ÍndiceVoy a hacer una pequeña introducción de como me di cuenta de que me habían robado (valga la redundancia) la cuenta.
Todo empezó alrededor del mes de Septiembre del año pasado. Llevaba ya mucho tiempo sin pasarme por aquí, en parte por falta de tiempo, debido a los problemas que tengo con mis dos pequeños, que son la razón por la que conocí el foro, y la razón por la que empecé a traducir hilos de Alts y a ganar algún dinerillo en algunos casos, y a perder esfuerzo/trabajo y el poco tiempo del que dispongo en muchos otros. Aunque tengo que decir que todo el empeño que puse me ha servido de mucho, sobre todo con el conocimiento del idioma Inglés de manera escrita.
Bien, al principio, cuando intentaba loguearme y me daba error, no me preocupaba demasiado porque pensaba que quizá había olvidado la contraseña, o que a lo mejor no recordaba la cuenta de correo que había utilizado para suscribirme en el foro, y como podía ver los hilos que me interesaban sin loguearme pues no le di importancia.
Un día buscando en mis últimos mensajes me di cuenta de que alguien había posteado en mi nombre numerosos mensajes en perfecto Ruso e Inglés, y ahí en cuando me di cuenta de que me habían hackeado. Yo no estaba dispuesto a perder mi cuenta así como así, y me puse manos a la obra para recuperarla. En todos los intentos de loguearme me daba el siguiente mensaje:Esta cuenta está bloqueada, envía un email a <recoveries...@bitcointalk.org>Todavía no se como pudieron acceder a mi cuenta, se que en el año 2015 hubo un robo masivo de información en el foro pero no puedo decir a ciencia cierta que fuese a causa de eso. volver al Índice
Instrucciones sobre como proceder:volver al ÍndiceAl principio escribí un email a <recoveries...@bitcointalk.org> en Inglés donde expliqué cual era mi caso particular, dando todo tipo de datos y capturas de pantalla para intentar convencerlos que era yo el verdadero propietario de la cuenta, pues anteriormente no había visto ningún hilo sobre cuentas robadas o perdidas, y no sabía muy bien como debía de actuar. Esos datos y capturas que les envié, a su entender y creo que tienen razón, no valían de nada, pues eran fácilmente falsificables. Vosotros tendréis que explicar vuestro caso particular y atender a los datos que os pidan.
Así que junto a los datos que me dieron sobre como proceder, en Inglés, busqué por el foro hilos que hablaran sobre cuentas robadas o perdidas en Español, y encontré el siguiente hilo Recuperar cuentas hackeadas, perdidas... que me ayudó a entender lo que debía de hacer.
Nos contestarán con un email parecido al siguiente, donde nos darán las instrucciones necesarias para poder intentar recuperar la cuenta.
En mi caso:  Básicamente nos dicen que si podemos buscar por todos nuestro hilos una dirección Bitcoin que tengamos en nuestro poder y que pueda servir para firmar un mensaje probando que somos los dueños de la cuenta. También nos indican tiene que ser el formato de la firma y los datos que debe incluir: -----BEGIN BITCOIN SIGNED MESSAGE-----
My account <account> has been hacked/lost. Please reset the email to <email>. The current date is <date>.
-----BEGIN SIGNATURE-----
<insert address here>
<insert signature here>
-----END BITCOIN SIGNED MESSAGE-----
- En <email> irá el correo electrónico que queráis para vuestra cuenta.
- En <date> pondréis la fecha actual al momento de la firma.
- En <insert address here> escribís vuestra dirección de Bitcoin (la que encontréis en alguno de vuestros hilos sin editar).
- En <insert signature here> escribís la firma que os saldrá fruto de firmar el mensaje con vuestra dirección Bitcoin.La traducción del mensaje de arriba sería:---------EMPIEZA EL MENSAJE FIRMADO---------
Mi cuenta <cuenta> ha sido hackeada/perdida. Por favor, restablecer mi email a <email>. La fecha de hoy es <fecha>.
-----COMIENZO DE LA FIRMA-----
<insertar aquí la dirección>
<insertar aquí la firma>
-----FINAL DEL MENSAJE BITCOIN FIRMADO-----
- El correo electrónico que deseamos para la cuenta.
- La fecha actual al firmar el mensaje.
- Debemos incluir la dirección Bitcoin del último punto.
- Debemos incluir la firma.
- Debemos señalar claramente que la dirección bitcoin desde la que firmamos es la que aparece en alguno de nuestros mensaje previos, sin editar, y añadiremos el enlace al hilo.volver al Índice
Buscando nuestra dirección:volver al ÍndiceTrabajo bastante tedioso si escribiste muchos hilo, pues no queda otra que buscar hilo por hilo.En mi caso busqué por los hilos publicados y no editados mi dirección Bitcoin y no encontré una dirección como tal, pero si existía un hilo con un enlace al explorador de bloques donde aparecen dos de mis direcciones Bitcoin.
También encontré un hilo donde aparece mi dirección de Ethereum que también me sirvió para firmar otro mensaje y enviarlo en el correo de recuperación. Más adelante en el tutorial también explicare como firmar con una dirección Ethereum. Para este tutorial, me voy a servir del siguiente mensaje para todos los ejemplos de los distintos procesos: 28/12/2019
Esto es para un tutorial de "Como recuperar tu cuenta de Bitcointalk"
Por Enunrom
1LNGBgKMarvrGMzBNg5a7QHzsqMKe2dDBV
volver al Índice
Firmando con nuestra dirección Bitcoin:volver al ÍndicePara este tutorial, y al igual que fue en mi caso, utilizare el monedero ligero Electrum.Abrimos nuestro monedero Electrum Desde la pantalla que se abre por defecto, hacemos click en Herramientas En el desplegable que se abre hacemos click en Firmar/Verificar mensaje Se abrirá la pantalla de Firmar/Verificar mensaje donde se pueden observar las siguientes zonas remarcadas a color:Zona roja, donde escribimos el mensaje que queremos firmar.Zona verde, donde pondremos nuestra dirección BTC.Zona azul, donde, si todo ha salido bien, aparecerá la firma. Escribimos el mensaje que queramos firmar, en el caso de querer recuperar vuestra cuenta robada o perdida, los datos que nos solicitan desde el correo <recoveries...@bitcointalk.org>:-----BEGIN BITCOIN SIGNED MESSAGE-----
My account <account> has been hacked/lost. Please reset the email to <email>. The current date is <date>.
-----BEGIN SIGNATURE-----
<insert address here>
<insert signature here>
-----END BITCOIN SIGNED MESSAGE-----
- En <email> irá el correo electrónico que queráis para vuestra cuenta.
- En <date> pondréis la fecha actual al momento de la firma.
- En <insert address here> escribís vuestra dirección de Bitcoin (la que encontréis en alguno de vuestros hilos sin editar).
- En <insert signature here> escribís la firma que os saldrá fruto de firmar el mensaje con la dirección Bitcoin del punto anterior.Como os comenté anteriormente, para este tutorial usaré el siguiente mensaje como ejemplo:28/12/2019
Esto es para un tutorial de "Como recuperar tu cuenta de Bitcointalk"
Por Enunrom
 En el siguiente punto quiero hacer un inciso. La firma solamente funcionara si vuestra dirección Bitcoin empieza por el numero 1 (Hash de clave pública de Bitcoin). Si vuestra dirección empieza por 3 (Hash de script de Bitcoin, también llamada dirección multifirma, no funcionará el firmado.Escribimos nuestra dirección de Bitcoin en la zona remarcada en verde. Hacemos click en Firmar Inmediatamente se abrirá un cajetín donde tendremos que introducir la contraseña de nuestro monedero. La introducimos y aceptamos. Si todo ha salido bien, en la zona remarcada de color azul habrá aparecido la firma de nuestro mensaje.
Está firma es única y esta asociada a nuestro mensaje y a nuestra dirección Bitcoin.  Abrimos nuestro editor de texto favorito (yo utilicé el que viene por defecto en windows), y copiamos los elementos, uno por uno, del paso anterior (mensaje, dirección BTC y firma), y los vamos pegando en el documento de texto con este formato. Recordad, lo vuelvo a repetir, que si estáis intentando recuperar vuestra cuenta de Bitcointalk el mensaje debe indicar lo que os piden que enviéis:-----BEGIN BITCOIN SIGNED MESSAGE----- My account <account> has been hacked/lost. Please reset the email to <email>. The current date is <date>.-----BEGIN SIGNATURE----- <insert address here><insert signature here>-----END BITCOIN SIGNED MESSAGE----- - En <account> irá el nombre de vuestra cuenta de Bitcointalk.
- En <email> irá el correo electrónico que queráis para vuestra cuenta.
- En <date> pondréis la fecha actual al momento de la firma.
- En <insert address here> escribís vuestra dirección de Bitcoin (la que encontréis en alguno de vuestros hilos sin editar).
- En <insert signature here> escribís la firma que os saldrá fruto de firmar el mensaje.En el caso del ejemplo para este tutorial quedaría como la siguiente imagen.  Guardamos el documento de texto y reservamos para el último paso de este tutorial.volver al Índice
Firmando con nuestra dirección Ethereum:volver al ÍndicePara este tutorial voy a usar, al igual que yo lo hice, el monedero MyEtherWallet para la firma del mensaje. Abrimos MyEtherWallet (MEW) y accedemos a nuestro monedero. Nos logueamos en él con nuestro método preferido, cuanto más seguro sea el método de login mejor.  En la pantalla principal, nos fijamos que la dirección Ethereum con la que vamos a firmar nuestro mensaje corresponde con la dirección encontrada en alguno de nuestros hilos, recordad que el mensaje del hilo no debe estar editado.
En mi caso firmare con la dirección 0x3c306a9c5cad7eda8abdf945fa3954cb31102cae que es la que aparece en uno de mis hilos. Hacemos click en Message y se nos abrirá por defecto la pantalla de firmado. Escribiremos nuestro mensaje en la zona remarcada en color rojo. Al igual que ocurrió con la firma del mensaje con la dirección de Bitcoin, deberéis de firmar con los datos que os piden desde el foro, esto es:
My account <account> has been hacked/lost. Please reset the email to <email>. The current date is <date>.- En <account> irá el nombre de vuestra cuenta de Bitcointalk.
- En <email> irá el correo electrónico que queráis para vuestra cuenta.
- En <date> pondréis la fecha actual al momento de la firma.
No tenéis que escribir nada más que ese mensaje, pues ya estáis autentificados en vuestro monedero que tiene que coincidir con la dirección Ethereum de alguno de vuestros hilos del foro.
En mi caso utilicé el mensaje del ejemplo de este tutorial.
Una vez que hayamos escrito el mensaje hacemos click en firmar.
Se abrirá una ventana para que confirmemos que todos los datos con los que vamos a firmar son correctos, verificamos que es así y hacemos click en Confirmar Firma.
Inmediatamente se abrirá una ventana que nos confirmará que el mensaje se ha firmado y nos ofrecerá copiar la firma. Hacemos click en Copiar.
Abriremos un documento de texto y pegamos los datos, que ya habremos copiado del paso anterior, en el recuadro remarcado en rojo.
Como os podéis fijar, el formato de la firma con Ethereum difiere un poco del formato de la firma con Bitcoin, pues aquí se gestiona como un todo, ya que cuando le dimos a copiar en el paso anterior, nos copió todos los datos (mensaje, dirección ETH y firma).
En mi caso, para el ejemplo del tutorial, los datos de la firma tienen la siguiente forma:
{
"address": "0x3c306a9c5cad7eda8abdf945fa3954cb31102cae",
"msg": "28/12/2019\nEsto es para un tutorial de \"Como recuperar tu cuenta de Bitcointalk\"\nPor Enunrom",
"sig": "0xbf036c369f4e7b3d6b0888e34dfc2b920caa74f0749d37b06c601b51956e99835f89e4f4aeddf5e9178556019880073d5afc16140271fc32061879a9883b13d41c",
"version": "3",
"signer": "MEW"
}
{
"address": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"msg": "My account <account> has been hacked/lost. Please reset the email to <email>. The current date is <date>.",
"sig": "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"version": "3",
"signer": "MEW"
}
- En <account> irá el nombre de vuestra cuenta de Bitcointalk. - En <email> irá el correo electrónico que queráis para vuestra cuenta. - En <date> pondréis la fecha actual al momento de la firma. Los datos de la dirección ETH y de la firma ya se añaden automáticamente en el momento del firmado.
Bien, pegamos los datos en el documento de texto en la zona remarcada en color rojo.
En mi caso quedaría así: Guardamos los datos del documento de texto y reservamos para el último punto del tutorial.volver al Índice
Verificando un mensaje Bitcoin:volver al ÍndiceAl igual que con el caso de la firma, yo voy a utilizar el monedero Electrum.Abrimos nuestro monedero ElectrumDesde la pantalla que se abre por defecto, hacemos click en HerramientasEn el desplegable que se abre hacemos click en Firmar/Verificar mensajeSe abrirá la pantalla de Firmar/Verificar mensaje donde en zonas remarcadas a color habrá que pegar lo siguiente:Zona roja, donde pegaremos el mensaje que queramos verificar.Zona verde, donde pondremos la dirección BTC con la que se firmó el mensaje.Zona azul donde pondremos la firma.28/12/2019
Esto es para un tutorial de "Como recuperar tu cuenta de Bitcointalk"
Por Enunrom1LNGBgKMarvrGMzBNg5a7QHzsqMKe2dDBVIE8W6G3gJV0DbgxuWaTc77AybVid56bUwic9P+N97jC+RXOLo7LePK5juDSqy2KDmui9H+QQrNz98IRwKbhPfws=En mi caso, utilizaré los siguientes datos que son los que uso para el ejemplo de este tutorial. Pegamos cada dato solicitado en su color. Hacemos click en verificar, y si el mensaje coincide con el original escrito, la dirección BTC es con la que se firmo el mensaje y la firma es la correcta para ese mensaje, nos saldrá un cajetín diciéndonos Firma Verificada.
Eso significa que el que escribió el mensaje tiene en su poder esa dirección. En nuestro caso, la dirección Bitcoin que deberíamos de tener en algún hilo sin editar de Bitcointalk. Pero ¿qué ocurriría si un tercero o uno mismo intentara, por cualquier motivo, cambiar algo del mensaje?, vamos a comprobarlo...En este caso para el ejemplo, voy a cambiar un detallito del mensaje original, cambiaré la letra "m" del final de la palabra enunrom Por la letra "n", pero se puede cambiar algo del mensaje, algo de la dirección BTC o algo de la firma...  El resultado cuando hagamos click en el botón de Verificar va a ser que nos dará el mensaje de "Firma errónea", pues lo firmado originalmente no corresponde con los datos que estamos intentando verificar. La cuestión es que algo se cambió en los datos del mensaje original (mensaje, dirección BTC, firma). volver al Índice
Verificando un mensaje Ethereum:volver al ÍndiceAbrimos MyEtherWallet (MEW) y accedemos a nuestro monedero.Nos logueamos en él con nuestro método preferido, cuanto más seguro mejor. Siguiendo con el ejemplo para este tutorial, yo voy a utilizar el mismo mensaje que utilicé anteriormente.{
"address": "0x3c306a9c5cad7eda8abdf945fa3954cb31102cae",
"msg": "28/12/2019\nEsto es para un tutorial de \"Como recuperar tu cuenta de Bitcointalk\"\nPor Enunrom",
"sig": "0xbf036c369f4e7b3d6b0888e34dfc2b920caa74f0749d37b06c601b51956e99835f89e4f4aeddf5e9178556019880073d5afc16140271fc32061879a9883b13d41c",
"version": "3",
"signer": "MEW"
}
 En la pantalla principal de MEW hacemos primero click en Message, (remarcado en azul) y se nos abrirá por defecto la pantalla de firmado, pero como lo que queremos es verificar un mensaje, volvemos a hacer click en "Verify Message" zona subrayada en rojo. Después, en la zona remarcada en rojo, pegaremos los datos que hemos copiado en el paso anterior y hacemos click en "Verify Message".  Si el mensaje completo coincide con el originalmente escrito, se abrirá un cajetin que nos dirá que "La dirección xxxxxxxxxxxxxxxxxx firmó el mensaje yyyyyyyyyyyyyyyyyyyy"En mi caso: Pero al igual que en el paso anterior ¿que pasa si alguien o nosotros mismos cambiamos cualquier dato, por mínimo que sea, del mensaje original firmado?
En mi caso, al igual que hice en el paso anterior, voy a cambiar otra vez la letra "m" de la palabra enunrom... por la letra "n"., pero puede ser cualquier otro dato del mensaje. Al hacer click en "Verify Message". Nos aparecerá un cajetín donde se nos informará del error en el verificado, pues el mensaje es diferente al originalmente firmado. volver al Índice
Enviando el correo y recuperando nuestra cuenta:volver al ÍndiceEste paso es el más fácil, y si todo sale bien, el más gratificante.Simplemente tenemos que recopilar todos los datos que nos piden desde el foro que les enviemos, y si lo hemos guardado todo en un documento de texto, como comentamos en los pasos anteriores, la tarea será más sencilla aún.
Básicamente nos dicen como tiene que ser el formato de la firma y los datos que debe incluir:
El formato y los datos que nos piden en el mensaje firmado-----BEGIN BITCOIN SIGNED MESSAGE-----
My account <account> has been hacked/lost. Please reset the email to <email>. The current date is <date>.
-----BEGIN SIGNATURE-----
<insert address here>
<insert signature here>
-----END BITCOIN SIGNED MESSAGE----- ---------EMPIEZA EL MENSAJE FIRMADO---------
Mi cuenta <cuenta> ha sido hackeada/perdida. Por favor, restablecer mi email a <email>. La fecha de hoy es <fecha>.
-----COMIENZO DE LA FIRMA-----
<insertar aquí la dirección>
<insertar aquí la firma>
-----FINAL DEL MENSAJE BITCOIN FIRMADO-----
- El correo electrónico que deseamos para la cuenta.
- La fecha actual al firmar el mensaje.
- Debemos incluir la dirección Bitcoin del último punto.
- Debemos incluir la firma.
- Debemos señalar claramente que la dirección bitcoin desde la que firmamos es la que aparece en alguno de nuestros mensaje previos, sin editar, y añadiremos el enlace al hilo.Una vez que tengamos todos los datos a mano, (tenemos los mensajes firmados en el documento de texto que hicimos en los pasos anteriores), abrimos un correo a nombre de <recoveries...@bitcointalk.org> y pegamos los datos que nos piden. En mi caso el correo quedó así: Después de unos días y si todo ha salido bien, deberíamos recibir un correo de este tipo: Donde nos informan básicamente que:Nuestra cuenta ha sido puesta en cola para su recuperación utilizando esta dirección de correo electrónico <xxxxxxxxxxxxxxxxx> y que este proceso se realizará automáticamente en 7 días.
Una vez pasados estos 7 días, se podrá utilizar ya la opción de contraseña olvidada y así poder restablecer la contraseña. Que no reiniciemos la contraseña con la pregunta secreta, ya que volverá a bloquear la cuenta.
Además, tan pronto como la recuperación esté completada, le sugerimos revisar su historial de publicaciones y eliminar cualquier contenido publicado después de que la cuenta fuera pirateada para evitar que sea de nuevo baneada por posible Plagio/Spam.
Si tiene alguna otra pregunta, no dude en comunicarse con nosotros.
¡Felices vacaciones!
-
Atentamente,
Recuperaciones de cuentas de Bitcointalk Así que después de esto ya solo queda esperar los siete días que nos indican, loguearnos como nos dicen y por ultimo, borrar todos los mensajes que el hacker pudiese haber escrito a nuestro nombre por si alguien nos denuncia por spam o plagio.volver al Índice
Consideraciones finales y material de lectura:volver al ÍndiceTodo este proceso de la firma nos viene muy bien para poder probar que somos los dueños de una determinada dirección Bitcoin, sin embargo hay que tener en cuenta algunos aspectos.
- Nada de esto nos serviría si no hemos guardado al menos un hilo con una dirección Bitcoin, una dirección Ethereum, o ambas.
- Tampoco nos sirven las direcciones Bitcoin que empiecen por el numero "3" o también llamadas direcciones multifirma.
- Tampoco esto serviría de nada si el que nos roba nuestra cuenta borra o edita los hilos donde están nuestra direcciones.
Entonces ¿que razón hay en escribir nuestra dirección Bitcoin o Ethereum en un hilo que el que robe nuestra cuenta puede modificar a su antojo?. La respuesta es sencilla, podemos escribir nuestra dirección en un hilo y que el siguiente que escriba la suya cite nuestro mensaje, y el siguiente al de él, etc,etc.
Yo después de hacer el tutorial quise crear un hilo donde poder guardar nuestras direcciones y dejarlas a buen recaudo mediante citas de unos a otros, sin embargo el usuario Tomatocage tuvo esa maravillosa idea y ya creó el hilo.
Así que si queréis dejar vuestra dirección a buen recaudo, no tenéis mas que acceder a dicho hilo y guardar allí de forma mucho más segura las direcciones que creáis oportunas.
Tenéis un muy buen hilo en Inglés escrito por shorena donde viene perfectamente explicado como firmar con una dirección Bitcoin y con distintos monederos.
Y por supuesto, si creéis que hay algún error en el tutorial o queréis aportar con algo que no esté dicho, soy todo oídos, simplemente dejar un comentario y quedará subsanado y/o añadido.
Saludos.
-----BEGIN BITCOIN SIGNED MESSAGE-----
28/12/2019
Esto es para un tutorial de "Como recuperar tu cuenta de Bitcointalk"
Por Enunrom
-----BEGIN SIGNATURE-----
1LNGBgKMarvrGMzBNg5a7QHzsqMKe2dDBV
IE8W6G3gJV0DbgxuWaTc77AybVid56bUwic9P+N97jC+RXOLo7LePK5juDSqy2KDmui9H+QQrNz98IRwKbhPfws=
-----END BITCOIN SIGNED MESSAGE-----
|
