Me han robado mis fondos que tenía en EXODUS

[Don_Diablo]

Hola a todos, no sé si este es el lugar para colocar esto, si este no fuera el lugar ruego que lo muevan a donde corresponda y pido perdón por haberlo puesto donde no es.
 Quiero informar de que el martes días 3 de marzo alguien me ha hackeado mi cartera exodus llevándose todos los bitcoin y ethereum delante de mis narices sin que yo pudiera hacer nada, por supuesto la empresa no se hace responsable de nada y yo he perdido al rededor de 2500€ precio a ese día de esos activos, así que quiero avisar a todo el mundo de que esta cartera tiene un fallo de seguridad para los que la estén usando cambien inmediatamente de cartera.
Después de todo este incidente he estado buscando información al respecto y encuentro de que esta cartera tiene un fallo grave que consiste en que cuando arrancas la cartera se queda en la memoria ram las semillas y cualquiera con un simple script las puede leer, yo creía que este problema estaba resuelto ya que es del año pasado pero se ve que no. Así que quiero que quede constancia para que lo que me ha pasado a mi no le pase a nadie más.
Y me adelanto a las posibles preguntas de.... ¿alguien más sabía tus semillas? y respondo NO imposible las tengo a buen recaudo y no están apuntadas en ningún formato digital.

Saludos a todos

[DdmrDdmr]

<…>

Poco que decir realmente en lo relativo al proceder para intentar recuperar tus fondos. He leído múltiples casos como el tuyo, sin que el usuario sepa el motivo subyacente (vector de ataque). Esto a su vez también es lo malo: tu equipo de acceso puede estar comprometido (spyware o similar), y quizás debas plantearte formatear y partir de cero (tras las copias pertinentes de todo).

La corporación detrás del wallet no se hará cargo nunca de los perjuicios que podamos sufrir, e intentar seguir el rastro de los fondos a través de la cadena de movimientos difícilmente nos lleva en general a ningún puerto. Claro que podemos ponerlo en manos de las autoridades, pero la probabilidad de que sirva para algo son tremendamente escasas.

Desafortunadamente, Exodus carece de 2FA de manera directa; solamente lo soporta a través de una Trezor hardware wallet, donde Trezor ejerce esta función (claro que, si tienes una Trezor, posiblemente no utilizarías Exodus). Con los importes que citas, un hardware wallet tipo Ledger o Trezor te hubiese dado mayor seguridad. En mi caso, fue mi primera compra (antes de tener nada de Cripto), y por ahora uno está bastante tranquilo.

[Don_Diablo]

Cierto todos lo que dices, lo hable con la policía y la respuesta fue la misma que la tuya,  y es normal, la criptomoneda se ideó con ese fin, el anonimato, según la policía eso es imposible de rastrear así que ni me molesté en presentar denuncia, no vale la pena, no me van a ayudar y me harán perder el tiempo.
 Reconozco que he pecado de ingenuo, pensaba que estas carteras eran más seguras y como tú ahora ya tengo un ledger nano s pero a toro pasado, y lo peor de todo es que una semana antes de que me pasara todo esto me había fabricado un usb boot presistente con xubuntu con una wallet exodus nueva y por pereza no había pasado los fondos, pereza por que pensaba que estaba más seguro que tener mis fondos en coinbase o alguna empresa de estas.
Ya hoy tengo el PC formateado pero a linux y con una máquina virtual por cartera, lo único que me falta es poner el ledger pero me está dando problemas al conectar el ledger por que no me lo reconoce el software, la idea es montar ese ledger en una máquina virtual así siempre estará apagada y lo que está apagado no se puede hackear.

Les envié un mensaje, un correo electrónico a exodus comentándoles el problema, más bien un mensaje con un tono de enfado y creo que muy comprensible por la naturaleza de la situación diciéndoles que su wallet es basura, me mandaron una respuesta que lo sentían mucho y entendían que tendría que estar muy enfadado pero que si les hacía el favor de que les enviara los log o registros o algo me pidieron para que sus ingenieros lo estudiaran, les dije que por culpa de su basura de software me han robado todo y que ahora quieren mi ayuda gratis que no se las iba a dar que si querían esos archivos que me dieran la misma cantidad que me robaron y que si no otro usuario ya les enviaría un mensaje quejándose de lo mismo.... hasta el día de hoy ni se han pronunciado.... ósea como tu dices, les importa tres pepinos....... pues ahora les haré mala publicidad y aconsejo no usar esa basura de software

[DdmrDdmr]

<…>

Se agradece que postees aquí tu experiencia, a fin de que pueda servir de referente para los demás. Desafortunadamente, todo este mundillo cripto es, todavía, relativamente inseguro, y más técnico de lo que debe ser para que el uso sea más extendido. La capacidad personal de la gente corriente para formatear, instalar Linux y demás por seguridad, está fuera de su alcance, y esto constituye una gran barrera de entrada.

La auto gestión de los activos y su seguridad en su estado actual empuja a la creación de negocios tradicionales a buscar un hueco basado precisamente en ésto (léase los bancos que, por ejemplo en Alemania, están empezando a diseñas productos para el usuario de a pie, siendo ellos los custodios – comisión mediante claro está).

En lo relativo al Ledger, ahí no he tenido problemas de uso. Claro que no estoy con Linux+VMs, y no sé qué te puede estar sucediendo. Una consideración importante con relación a los hardware wallets: Uno de los factores fundamentales es poner el nemotécnico de 24 palabras a buen recaudo. El hardware wallet es seguro, pero la vulnerabilidad física estriba en gente que deja el nemotécnico a mano. Otro aspecto a considerar el el de mantener el firmware más o menos al día (gente con versiones antiguas, tipo v 1.1 y 1.2 se llevaron sorpresas al intentar usarlos - https://support.ledger.com/hc/en-us/articles/360002731113).

[germanking3]

Su información es muy importante poque ayudará a que muchos usuarios tengan precauciones con ese wallet. Normalmente éstos sitios no responden de manera positiva cuando se trata de un usuario o son pocos los afectados, sólo cuando se trata de muchos usuarios afectados buscan soluciones. Yo le sugiero que siga escribiendo a ver si dan alguna solución a su caso.
Hay algún rastro en el historial de movimientos de su cuenta? o tampoco hay información allí?

[Don_Diablo]

Se agradece que postees aquí tu experiencia, a fin de que pueda servir de referente para los demás. Desafortunadamente, todo este mundillo cripto es, todavía, relativamente inseguro, y más técnico de lo que debe ser para que el uso sea más extendido. La capacidad personal de la gente corriente para formatear, instalar Linux y demás por seguridad, está fuera de su alcance, y esto constituye una gran barrera de entrada.

La auto gestión de los activos y su seguridad en su estado actual empuja a la creación de negocios tradicionales a buscar un hueco basado precisamente en ésto (léase los bancos que, por ejemplo en Alemania, están empezando a diseñas productos para el usuario de a pie, siendo ellos los custodios – comisión mediante claro está).

Cierto de todas maneras hoy en día con el dinero fiat estamos igual, los bancos son los que se encargan de custodiar los fondos y los usamos igual que las criptomonedas, compramos con tarjetas y hacemos transferencias así que no deja de ser dinero digital, lo que pasa es que es como tu dices, llevamos años con este sistema y se ha mejorado, todavía recuerdo cuando empezaron a salir las tarjetas y las compras online la cantidad de estafas que habían a día de hoy se ha llegado a un nivel de seguridad casi perfecto pero para llegar a eso ha tenido que pasar años, lo mismo pasará con las criptos, y en lo referente a compartir la experiencia, me pongo en el lugar de un usuario de exodus que el avisarme me ayudaría mucho a que no me roben, me pasó a mi pues que se le va ha hacer, aprender de la experiencia y compartirla para evitar que más compañeros le pase lo mismo.

En lo relativo al Ledger, ahí no he tenido problemas de uso. Claro que no estoy con Linux+VMs, y no sé qué te puede estar sucediendo. Una consideración importante con relación a los hardware wallets: Uno de los factores fundamentales es poner el nemotécnico de 24 palabras a buen recaudo. El hardware wallet es seguro, pero la vulnerabilidad física estriba en gente que deja el nemotécnico a mano. Otro aspecto a considerar el el de mantener el firmware más o menos al día (gente con versiones antiguas, tipo v 1.1 y 1.2 se llevaron sorpresas al intentar usarlos - https://support.ledger.com/hc/en-us/articles/360002731113).

El problema que tengo es al instalar el soft, me da un error y no me reconoce el ledger, obvio si no está el soft no están los drivers y está claro todas esas semillas las tengo a buen recaudo, guardadas en sitios que ni el fbi localizarían... de esta vez aprendí la lección, otra cosa que he estado pensando es meter el ledger en un usb boot persistente, eso es para rizar el rizo jajaja

Su información es muy importante poque ayudará a que muchos usuarios tengan precauciones con ese wallet. Normalmente éstos sitios no responden de manera positiva cuando se trata de un usuario o son pocos los afectados, sólo cuando se trata de muchos usuarios afectados buscan soluciones. Yo le sugiero que siga escribiendo a ver si dan alguna solución a su caso.
Hay algún rastro en el historial de movimientos de su cuenta? o tampoco hay información allí?

Si que lo hay, es más, estaba enviando unos bitcoin a un trader para comprar una moneda y de repente delante de mis narices veo como vuelan todos los bitcoin que tenía y de repende se cambian a bitcoin unos ethereum que había minado y con la misma se envían también, las demás monedas no me las robaron por que no las pudieron cambiar, tenía ravencoin unas 1080 monedas que miné y stelar lumen, dai, bat y algunas más pero en pocas cantidades lo que he ido sacando con clics, airdrops y con cosillas así con las que uno se entretiene, pero lo gordo voló y me imagino la cara de tonto que se me quedaría, no entendía nada hasta que pasado unos minutos me di cuenta, ósea fueron las semillas robadas por que en ningún momento se me abrieron las carteras ya que yo estaba delante de la cartera de bitcoin y veía como se cambiaban los ethereum e intentaban cambiar raven, dais y todas ellas sin exito por que no llegaban al mínimo que exigía el trader... en fin una gran perdida que me han dejado sin poder hacer las inversiones que tenía en mente....

Y es más quiero que esto se sepa en todos lados, quiero que se distribuya a los 4 vientos para que la gente esté prevenida y no utilicen este soft, por que si pasa algo la empresa no se hará responsable y perderán todo, quiero que les afecte lo máximo posible como me ha afectado a mi....

[D-Day_68]

Si vio el intercambio en su billetera, entonces no piratearon la billetera. Si hubieran pirateado la billetera real, entonces se habría agotado por completo usando su frase semilla. Es más probable que su computadora haya sido pirateada y luego hayan usado la billetera para enviar su criptografía una vez que estuvieron dentro de su computadora. La seguridad informática de la mayoría de las personas es extremadamente defectuosa y ni siquiera se dan cuenta. Lamento mucho su pérdida, pero creo que necesita tener mejores prácticas de seguridad informática.

[DdmrDdmr]

<…>

Veo que está de alguna manera ligado a Exodus, o cuanto menos todos tus posts versan sobre la citada wallet. Todo y que cuando situaciones como las reflejadas en el OP suelen no clarificarse, al punto de no saber los motivos exactos subyacentes, el OP si refleja haber encontrado información sobre una cierta vulnerabilidad que dejaba las claves privadas expuestas en la RAM (que puede o no estar detrás del suceso). ¿Sabes algo acerca de si esta vulnerabilidad persiste, y/o a partir de qué versión fue resuelta (de haberlo sido)?

[Don_Diablo]

Si vio el intercambio en su billetera, entonces no piratearon la billetera. Si hubieran pirateado la billetera real, entonces se habría agotado por completo usando su frase semilla. Es más probable que su computadora haya sido pirateada y luego hayan usado la billetera para enviar su criptografía una vez que estuvieron dentro de su computadora. La seguridad informática de la mayoría de las personas es extremadamente defectuosa y ni siquiera se dan cuenta. Lamento mucho su pérdida, pero creo que necesita tener mejores prácticas de seguridad informática.

Discrepo.... de echo instalé exodus en otro pc y recuperé la billetera con las 12 palabras para mover los fondos que me quedaban de monedas de poco valor (hice eso por que mi pc estaba comprometido y no quería volver a utilizar exodus en el por que no sabía que había pasado) y los movimientos del robo persisten, es más cuando me robaron estaba exodus abierto y en el dashboard y empezaron a aparecer avisos en la parte superior derecha de los movimientos que se hacían, si fuera control remoto tendrían que entrar en las wallets de las diferentes monedas y hacer las transferencias poniendo direcciones y todo eso que se hace cuando envías fondos, a demás.. mira esto:

Billeteras Exodus & Neon Wallets: “muy vulnerables” para los hackers

[Artemis3]

Discrepo.... de echo instalé exodus en otro pc y recuperé la billetera con las 12 palabras para mover los fondos que me quedaban de monedas de poco valor (hice eso por que mi pc estaba comprometido y no quería volver a utilizar exodus en el por que no sabía que había pasado) y los movimientos del robo persisten, es más cuando me robaron estaba exodus abierto y en el dashboard y empezaron a aparecer avisos en la parte superior derecha de los movimientos que se hacían, si fuera control remoto tendrían que entrar en las wallets de las diferentes monedas y hacer las transferencias poniendo direcciones y todo eso que se hace cuando envías fondos, a demás.. mira esto:

Billeteras Exodus & Neon Wallets: “muy vulnerables” para los hackers

Yo pienso que deberías usar Linux y otras carteras. Cuando manejas dinero de verdad en la PC, la inseguridad de Windows es sencillamente inaceptable.

Linux no será perfecto, pero es bastante mas seguro (por defecto) que Windows. Aunque trabajes mucho para intentar asegurar un Windows, nunca vas a lograr la seguridad de un Linux o BSD bien utilizado. Puede ser una barrera, pero es importante atravezarla. La otra alternativa sería una hardware wallet, pero solo para montos pequeños (montos grandes siembre deben ir a una cartera fría).

Esta impericia te costó €2500, en el foro hay casos con pérdidas de millones de dólares, y yo conozco uno que perdió 400mil por este mismo problema.

Así que el asunto no termina con evitar esas carteras. En general lo ideal es evitar todo tipo se software que no sea libre y de código abierto, especialmente carteras y el sistema operativo donde operan. Por supuesto hay mas, es toda una disciplina.

En general la "PC segura" debería ser aparte de la pc de entretenimiento. Esto la gente no le toma la seriedad necesaria. Con Bitcoin tu eres tu propio banco, así que espera ataques como se lo hacen a los bancos. Es lógico que van a buscar robarte, ya no estás jugando. Muchos de estos robos ni siquiera son dirigidos, sencillamente hay programas en la red buscando victimas al azar con software inseguro al que le pueden explotar fallos de seguridad.

Los ataques dirigidos son todavía peores, por eso la gente busca de mantenerse lo mas anónima posible. Puedes ser millonario, pero no lo aparentes...

[Don_Diablo]

Discrepo.... de echo instalé exodus en otro pc y recuperé la billetera con las 12 palabras para mover los fondos que me quedaban de monedas de poco valor (hice eso por que mi pc estaba comprometido y no quería volver a utilizar exodus en el por que no sabía que había pasado) y los movimientos del robo persisten, es más cuando me robaron estaba exodus abierto y en el dashboard y empezaron a aparecer avisos en la parte superior derecha de los movimientos que se hacían, si fuera control remoto tendrían que entrar en las wallets de las diferentes monedas y hacer las transferencias poniendo direcciones y todo eso que se hace cuando envías fondos, a demás.. mira esto:

Billeteras Exodus & Neon Wallets: “muy vulnerables” para los hackers

Yo pienso que deberías usar Linux y otras carteras. Cuando manejas dinero de verdad en la PC, la inseguridad de Windows es sencillamente inaceptable.

Linux no será perfecto, pero es bastante mas seguro (por defecto) que Windows. Aunque trabajes mucho para intentar asegurar un Windows, nunca vas a lograr la seguridad de un Linux o BSD bien utilizado. Puede ser una barrera, pero es importante atravezarla. La otra alternativa sería una hardware wallet, pero solo para montos pequeños (montos grandes siembre deben ir a una cartera fría).

Esta impericia te costó €2500, en el foro hay casos con pérdidas de millones de dólares, y yo conozco uno que perdió 400mil por este mismo problema.

Así que el asunto no termina con evitar esas carteras. En general lo ideal es evitar todo tipo se software que no sea libre y de código abierto, especialmente carteras y el sistema operativo donde operan. Por supuesto hay mas, es toda una disciplina.

En general la "PC segura" debería ser aparte de la pc de entretenimiento. Esto la gente no le toma la seriedad necesaria. Con Bitcoin tu eres tu propio banco, así que espera ataques como se lo hacen a los bancos. Es lógico que van a buscar robarte, ya no estás jugando. Muchos de estos robos ni siquiera son dirigidos, sencillamente hay programas en la red buscando victimas al azar con software inseguro al que le pueden explotar fallos de seguridad.

Los ataques dirigidos son todavía peores, por eso la gente busca de mantenerse lo mas anónima posible. Puedes ser millonario, pero no lo aparentes...

Si cierto, tienes toda la razón del mundo. he cometido un error por confiarme, la verdad que no tenía ni idea, a día de hoy ya tengo mi pc con linux y maquinas vistuales con linux donde cada una es para una cartera diferente y una de ellas es parar trastear por la red, bajar pelis y todo eso, a parte de todo eso tengo un ledger nano y una maquina virtual solo para trabajar con el... no sé si estaré seguro o no, pero creo que más que como estaba si y espero ponérselo más difícil esta vez... espero que no me vuelva a pasar pero ya se sabe que el hombre es el único animal que tropieza dos veces en la misma piedra,

[Artemis3]

No te confíes mucho de las máquinas virtuales porque con los recientes fallos de seguridad en los procesadores, han habido fallos teóricos que permiten la ejecución de código arbitrario en el anfitrión desde el huesped, o que desde un huesped se vea la memoria del otro.

Probablemente no sea malo pero trata de evitar software inseguro en la misma máquina física.

[Don_Diablo]

No te confíes mucho de las máquinas virtuales porque con los recientes fallos de seguridad en los procesadores, han habido fallos teóricos que permiten la ejecución de código arbitrario en el anfitrión desde el huesped, o que desde un huesped se vea la memoria del otro.

Probablemente no sea malo pero trata de evitar software inseguro en la misma máquina física.

Entendido, por ahora lo tengo todo en linux y con el ledger

[tioseby]

Si no quieren perder todo su dinero no usen exodus, es muy vulnerable yo también fui hackeado y la plataforma no hace nada, ni siquiera tiene la verificación de 2 pasos, algo tan importante para aumentar la seguridad no lo tenga.
lo cual me hace pensar que los hacker son los mismo creadores de exodus.
Yo caí por ingenuos y confiado, porque no entendía mucho de seguridad en internet, así que antes de ver lo bonita y fácil de operar vean los blog y forum que tan segura puede ser una aplicación que a la hora de un problema de seguridad se lavan las manos.