Bitcoin Forum
December 13, 2024, 04:12:17 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1] 2 3 4 5 6 »  All
  Print  
Author Topic: Me han robado todos los bitcoins de mi cartera de Localbitcoins esta tarde-noche  (Read 11743 times)
edukoBIT (OP)
Sr. Member
****
Offline Offline

Activity: 350
Merit: 250


View Profile
May 11, 2014, 11:23:48 PM
Last edit: May 29, 2014, 06:27:41 PM by vgo
 #1

Reserved

Siempre desde pequeño he pensado que me haria rico comprando algo, hasta hace poco no sabia que seria esa cosa, ahora lo sé.
tiozes
Legendary
*
Offline Offline

Activity: 861
Merit: 1000


“Create Your Decentralized Life”


View Profile
May 11, 2014, 11:37:09 PM
 #2

joder que putada compañero, espero que te lo solucionen de alguna manera, cada vez me fio de los estos sitios, en todos pasa algo.

Ya nos vas informando de como evoluciona.

        ▄▄███████████▄▄       
     ▄██████▀▀▀▀▀▀▀██████▄   
    ████▀             ▀████▄ 
  ▄███▀    ▄▄▄████▄▄    ▀████
▐███     ██████████▀     ███▌
 ███▌    ██████▀▀        ▄███▌
▐███    ▐████▄      ▄▄▄██████▌
▐███▌  ▄████████▄▄██████████▀
████████▀█████████████▀▀▀   
  ████▌    ▀▀██████▀▀      ▄▄
   ▀████▄              ▄▄████▌
     ▀█████▄▄▄    ▄▄▄██████▀▀
       ▀▀██████████████▀▀     
             ▀▀▀▀▀▀           



        ▄▄███████████▄▄       
     ▄██████▀▀▀▀▀▀▀██████▄   
    ████▀             ▀████▄ 
  ▄███▀    ▄▄▄████▄▄    ▀████
▐███     ██████████▀     ███▌
 ███▌    ██████▀▀        ▄███▌
▐███    ▐████▄      ▄▄▄██████▌
▐███▌  ▄████████▄▄██████████▀
████████▀█████████████▀▀▀   
  ████▌    ▀▀██████▀▀      ▄▄
   ▀████▄              ▄▄████▌
     ▀█████▄▄▄    ▄▄▄██████▀▀
       ▀▀██████████████▀▀     
             ▀▀▀▀▀▀           
Asurmen
Hero Member
*****
Offline Offline

Activity: 686
Merit: 500


View Profile
May 11, 2014, 11:45:09 PM
 #3

Pues sí una gran putada, y sin animo de ofender, localbitcoins fue hackeada y se supo públicamente, anunciado por ellos y  este foro, imagino que cambiarías todos los datos para la identificación no? Si así fue los únicos que sabían la entrada de ellos erais tu y el comprador, confías en dicho comprador? Si todo esto falla, solo me suena a keylogger o a malware tipo backoffice para poder monitorizar que hacías.

Una vez dicho esto, mucha fuerza para aguantar el palazo y suerte con la negociación con localbitcoins al respecto del problema... Por desgracia no se me ocurre ninguna acción en concreto para ayudarte en esta parte.
edukoBIT (OP)
Sr. Member
****
Offline Offline

Activity: 350
Merit: 250


View Profile
May 11, 2014, 11:55:51 PM
Last edit: May 12, 2014, 01:47:53 PM by edukoBIT
 #4

Gracias compañeros,

Decir que se me olvido comentar y lo he puesto arriba en un PD2, y es que una vez entre a mi cuenta de Localbitcoins despues del robo, la autentificacion de dos factores estaba desabilitada, cuando como os comentaba la tenia activada desde hacia tiempo. Y es aqui creo donde se encuentra la clave del suceso en mi opinión.

Sobre el tema de que Localbitcoins fue hackeado lo sabia aunque no llegue a cambiar la contraseña, debido a que tenia mi papel impreso para la autentificacion de dos factores.

Como bien dices Asurmen también he llegado a sospechar de dicho comprador pero me parece algo muy dificil de que haya podido ser llevado acabo y dado el supuesto de que la autentificacion de dos factores estaba desabilitada. Esto me hace sospechar mucho mas a que pueda ser debido a un fallo de Localbitcoins, que pueda estar relacionado con el hackeo sufrido que comentas.

Siempre desde pequeño he pensado que me haria rico comprando algo, hasta hace poco no sabia que seria esa cosa, ahora lo sé.
principiante
Hero Member
*****
Offline Offline

Activity: 868
Merit: 1009


Dave


View Profile
May 12, 2014, 12:12:44 AM
 #5

Hola edukoBIT, ante nada lamento profundamente lo que te pasó che. Es una cosa horrible que te roben así, no solo por el daño económico que te causaron sino porque después de esto te queda una intranquilidad y empezas a desconfiar de todo el sistema, no solo vos sino el resto que leemos estos casos.

Acabo de entrar en mi cuenta cruzando los dedos después de leer tu post, por suerte veo que está todo bien. Si ayuda de algo, te comento que a mi no me deshabilitaron de ninguna manera la autentificacion de dos factores!!

Igual voy a proceder a cambiar la pass y la matriz de autentificación.
Gracias por la advertencia y espero te recuperes rápido.

BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
Argen-Coin
Full Member
***
Offline Offline

Activity: 146
Merit: 100


Bitcoins to Argentine


View Profile
May 12, 2014, 12:45:19 AM
 #6

Uf!, esa si que no es noticia para recibir.  Cry

De más está deciros que te acompaño en la angustia del momento pero, ten la cabeza fría y trata de actuar lo más rápidamente posible:

1) Creo valioso que hagas la denuncia ante la Guardia Civil. Tienen un departamento informático bastante decente y, de paso, pone en marcha el mecanismo del sistema a tu favor.
Además, le pone "fecha cierta" al hecho porque, tu denuncia es un documento público en tal sentido. Cualquier abogado que actúe en un potencial reclamo agradecerá que hayas hecho esto en tiempo oportuno.

2) Reclama una respuesta CLARA por parte de localbitcoin. Ellos tienen que tener el log de los cambios en tu cuenta, los IPs que han ingresado a la misma, etc.

3) No descartes -es más, te sugiero- que veas el tema con un abogado. Esto, una vez que tengas la respuesta (o falta de ella) por parte de localbitcoin.

Está claro que has sido víctima de alguna modalidad de "hackeo" pero, no serán las mismas las responsabilidades si el proceso ha tenido lugar en TU equipo o en los sistemas de localbitcoin. En este segundo caso tienes muchos elementos a tu favor para que te terminen reconocimiendo la pérdida sufrida.

dvdman
Sr. Member
****
Offline Offline

Activity: 406
Merit: 250


View Profile
May 12, 2014, 04:30:49 AM
 #7

si todo es tal como cuentas, recientemente fue hackeado localbitcoins, con lo cual quizas es una maniobra, le dicen a los compradores que depositen bitcoin y luego se los sacan (porque en el hackeo, obtuvieron claves), por eso habian pedido que los usuarios cambiaran sus contraseñas

veo que tu problema no es grave...porque segun entendi te afanaron unos 5 btc, que tenes la SUERTE de que el bitcoin esta barato y puede recuperarlos VOLVIENDO a comprarlos

por supuesto es una perdida economica transitoria, pero no pederias tu inversion futura

imaginate si te pasaba con bitcoin a usd 10.000, eso si que costaria mucho mas recuperar

no hay que tener bitcoins en esos lugares, salvo que estes dispuestos a perderlos, el riesgo siempre esta

lo unico confiable es el monedero, blockchain, btc, cryptsy y mintpal, el resto no pondria ni un centavo...

y como incluso esos sitios algun dia pueden tener problemas conviene dividir en partes iguales tu "fortuna"

pensa que hubo gente que perdio miles de btc en mtgox y eso si que no es tan facil recuperar

no creo que tu caso sea el unico, pronto habra mas afectados de localbitcoins, si tu caso fuera el unico entonces el hackeo al sitio no tuvo nada que ver y tienes la maquina infectada

esto vuelva al tema de siempre...si la filosofia del bitcoin es no darle tu dinero en custodia a un tercero (banco, etc), porque hacerlo entonces con el bitcoin?
btc2014
Member
**
Offline Offline

Activity: 83
Merit: 10


View Profile
May 12, 2014, 05:59:59 AM
 #8

que antivirus tenes?

te diria que analizes tu pc con un buen antivirus como kasperky y con malwarebytes
y asi sabras si fue por un virus o localbitcoins
edukoBIT (OP)
Sr. Member
****
Offline Offline

Activity: 350
Merit: 250


View Profile
May 12, 2014, 12:13:48 PM
Last edit: May 12, 2014, 01:49:46 PM by edukoBIT
 #9

Gracias por la ayuda y el apoyo compañeros, pues ha sido mas dificil de lo habitual poder conciliar el sueño esta noche...

Pensandolo esta noche, y al digamos despues del robo entrar en Localbitcoins y ver como mi autentificacion de dos factores habia sido desabilitada, ademas de eso evidentemente me aparecian los mensajes de que mi IP habia sido cambiada, todo esto dentro de Localbitcoins, se me olvido comentaroslo ayer con los nervios, pues yo creo que cobra peso el que todo haya sido de manera externa atraves de Localbitcoins.

Lo que dices Godzilla puede ser que sea bastante cercano a lo sucedido, porque es que la verdad todavia no me lo acabo de creer.

En cuanto al antivirus tengo Panda Global Protection 2014 actualizado, no tengo ningun tipo de puertos abiertos en el router,  todos los firewalls activados y demas...

Sigo todavia a la espera de una respuesta por parte de Localbitcoins, en cuanto sepa algo os lo haré saber.

PD: Estoy pensando también el tema de denunciarlo ante la Guardia Civil o Policia Nacional en el dia de hoy.

Un saludo

Siempre desde pequeño he pensado que me haria rico comprando algo, hasta hace poco no sabia que seria esa cosa, ahora lo sé.
CRServers
Newbie
*
Offline Offline

Activity: 49
Merit: 0


View Profile WWW
May 12, 2014, 12:21:21 PM
 #10

Sigo todavia a la espera de una respuesta por parte de Localbitcoins
Lo siento mucho al leer tu historia, a cualquiera le puede pasar.
Creo que la clave aqui es esperar a ver que dice LocalBitcoins. Si es verdad lo del hackeo de Localbitcoins, con suerte recuperas tus BTC
Saludos y suerte,
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
May 12, 2014, 01:29:41 PM
 #11

PD: Estoy pensando también el tema de denunciarlo ante la Guardia Civil o Policia Nacional en el dia de hoy.

Esto no lo pienses, hazlo sin más, que para eso les pagas el sueldo. Además si ahora lo piensas y más tarde decides ir, te van a preguntar por qué no fuiste antes. Que te miren con cara de locos ("bitcom? wtf?") es un mal necesario…
roterdam
Hero Member
*****
Offline Offline

Activity: 640
Merit: 500


interested to BUY CASASCIUS


View Profile
May 12, 2014, 01:45:17 PM
 #12

que sistema operativo tenias ?
tenias autenticacion de doble factor en tu cuenta de correo asociada o alguna que derive de ella?
tenias una clave lo suficientemente segura (min 13 caracteres incluyendo mayusculas minusculas numeros y simbolos)?
edukoBIT (OP)
Sr. Member
****
Offline Offline

Activity: 350
Merit: 250


View Profile
May 12, 2014, 01:55:50 PM
 #13

que sistema operativo tenias ?
tenias autenticacion de doble factor en tu cuenta de correo asociada o alguna que derive de ella?
tenias una clave lo suficientemente segura (min 13 caracteres incluyendo mayusculas minusculas numeros y simbolos)?

Tengo Windows 7 actualizado, en cuanto a la clave tengo una que no es mayor a como dices 13 caracteres, tampoco Localbitcoins me ha sugerido en ningun momento incrementara mi seguridad, y de todas formas al tener como he comentado un papel  fisico impreso con las claves de doble autentificación, pues lo veia bastante improbable nadie fuera capaz de saltarse esta ultima medida de seguridad. Hasta el dia de ayer llevaba operando asi bastante tiempo sin haber tenido ningun problema...

PD: Esta tarde ire a poner la pertinente denuncia seguramente ante la Guardia Civil como me comenta dserrano o Argen-coin.

Siempre desde pequeño he pensado que me haria rico comprando algo, hasta hace poco no sabia que seria esa cosa, ahora lo sé.
mantas
Full Member
***
Offline Offline

Activity: 232
Merit: 102



View Profile
May 12, 2014, 02:28:08 PM
 #14

Solo te puedo enviar mis condolencias y leerme el post de arriba a abajo para intentar que no me suceda ni a mí ni a nadie que yo conozca. Gracias por compartir con nosotros lo que te ha pasado, y ánimo.

Multisigna, multisignature exchange (referral)
elbill
Hero Member
*****
Offline Offline

Activity: 952
Merit: 1005


frantorres_995 at socialmedia


View Profile
May 12, 2014, 02:45:44 PM
Last edit: May 12, 2014, 02:56:50 PM by elbill
 #15

Te entiendo perfectamente y lo siento por ti, yo he tenido un incidente similar y de hecho lo tengo aunque lo solucionare en breve, he tenido una serie de intentos de login desde IPs de finlandia ó estados unidos, en mi correo personal, correo de empresa, mi cuenta blockchain, y seguramente también en localbitcoins aunque ellos no avisan de esas cosas.

Afortunadamente siempre he considerado mi PC personal, zona hostil, y lo tienen difícil para robarme aún teniendo acceso a muchas cosas que creo que lo tienen. Este es un netstat -ano de ahora mismo del PC que estoy usando seguido de un tasklist para identificar el PID:





Como se puede ver Java esta permanentemente conectado a 2 IPs con puertos muy particulares y que ademas corresponden con nodos de Tor, señal de un troyano. Kaspersky no encuentra nada y Nod32 tampoco.  Y todo esto sin ejecutar ni el navegador.

Las causas?


No quiero mencionar a ninguna en particular pero cuidado con las monedas "de 2 generación 100% POS"... porque es lo único que instalado últimamente, aunque no se desde hace cuanto lleva eso ahí. Y supongo que de ser eso habría mas casos. Tampoco me preocupa porque uso más linux que windows y espero que no hayan tenido acceso a nada demasiado importante.


En tu caso concreto quizá sea por el hackeo a LB ó los numerosos intentos de phishing con emails falsos posteriores. Espero que asuman su responsabilidad si la tienen.


En fin, mucho animo edukobit.

erizo
Sr. Member
****
Offline Offline

Activity: 320
Merit: 250



View Profile
May 12, 2014, 03:10:11 PM
 #16

Ánimo y denuncia, eso está claro. Una pregunta ¿la url del Localbitcoins que usaste ese día -que tienes que tener en tu histórico del navegador- es la de Localbitcoins? sería lo primero a comprobar, quizá entraste o te redirigieron, a algún otro lado.
principiante
Hero Member
*****
Offline Offline

Activity: 868
Merit: 1009


Dave


View Profile
May 12, 2014, 03:28:14 PM
 #17

Hola elbill, disculpá mi ignorancia: si tenes un minuto y ganas, me explicas un poco que es esa pantalla?
¿el comando netstat te lista todas las conexiones actuales verdad?
esos 2 IPs que se ven, del pid de java abrieron los puertos 13404 y 37653 respectivamente en forma automática? acceden a tu router y los abren? como es eso?

Yo intenté hacer una muestra como la tuya y veo que el skype, en mi caso el pid 2420 se conecta como con 10 o 12 IPs distintas, eso es grave?

Gracias y disculpa si estoy preguntando una estupides.

BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
Argen-Coin
Full Member
***
Offline Offline

Activity: 146
Merit: 100


Bitcoins to Argentine


View Profile
May 12, 2014, 04:14:55 PM
 #18

Qué buen dato que aportas elbill !!

Me sumo a la consulta de Principiante.
elbill
Hero Member
*****
Offline Offline

Activity: 952
Merit: 1005


frantorres_995 at socialmedia


View Profile
May 12, 2014, 04:34:31 PM
 #19

Hola elbill, disculpá mi ignorancia: si tenes un minuto y ganas, me explicas un poco que es esa pantalla?
¿el comando netstat te lista todas las conexiones actuales verdad?
esos 2 IPs que se ven, del pid de java abrieron los puertos 13404 y 37653 respectivamente en forma automática? acceden a tu router y los abren? como es eso?

Yo intenté hacer una muestra como la tuya y veo que el skype, en mi caso el pid 2420 se conecta como con 10 o 12 IPs distintas, eso es grave?

Gracias y disculpa si estoy preguntando una estupides.

@principiante

Si claro, el netstat te lista las conexiones del equipo, con -ano vemos las conexiones y puertos a la escucha, y el proceso (PID) involucrado. Y luego con tasklist comprobamos a qué proceso pertenece ese PID.


En la imagen que puse vemos que el proceso java esta conectado a 2 IPs a los puertos 13404 y 36653 de esas dos ips respectivamente (no mis puertos). Creo que las conexiones de skype que mencionas están dentro de lo normal, seguramente estén conectadas al puerto 443 (HTTPS/SSL), lo raro en mi caso es que se conectan a puertos muy inusuales, sin ninguna aplicación ejecutándose, y que ademas he tenido esos incidentes en los que google te avisa que alguien ha intentado loguearse desde un sitio inusual.


Creo que es importante controlar periódicamente estas cosas porque como digo no detecta nada ni el Kaspersky, ni el Nod. Aunque creo que el caso de edukobit por lo que menciona de la doble autentificación puede que sea problema de localbitcoins y no de su PC.

jaime
Sr. Member
****
Offline Offline

Activity: 337
Merit: 250


División de Poderes s.XXI es Descentralización


View Profile WWW
May 12, 2014, 04:38:30 PM
 #20

Como ya te han sugerido, lo mas probable es que entraran en tu email y luego se hicieran con tu cta. de Localbitcoins. Después te contactaron para que rellenaras tu wallet y asunto concluido. Una putada.


Recomendaciones (para todos):

1) Qué password usabas en Localbitcoins y en tu email.
   el mismo o poco seguros > mal
   distintos e imposibles de averiguar (>12 caracteres sin palabras de diccionario) > bien

2) Qué servicio de email usas y si usas 2FA ahí también.
    - gmail con 2FA > bien
    - todo lo demás > ojo, tienes que saber muy bien lo que haces

3) Cuando visites sitios relacionados con bitcoin, Javascript desactivado. Crea un usuario en Chrome sólo para eso y configúralo.

4) Si tienes IP fija y/o si tu router es vulnerable, deberías navegar con Tor

5) No instales nada más que aplicaciones open source después de haber verificado los hashes y la firma del desarrollador. Si tuvieras que instalar otra cosa, pásalo antes por Virustotal y a ser posible nunca instales una versión muy reciente (para que de tiempo a que los zero-day salgan a flote).






Pages: [1] 2 3 4 5 6 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!