Me han robado todos los bitcoins de mi cartera de Localbitcoins esta tarde-noche

[EdukOBIT4ever]

Buenas compañeros!

Se esta poniendo el tema de la seguridad jodido, en mi opinión es demasiado baja en la mayoria de exchanges, o webs relacionada con el mundo bitcoin.

No entiendo como una tecnologia monetaria que ahora mismo seria la mas avanzada, todavia no cuenta con medidas de seguridad mejores que las centralizadas. Queda mucho trabajo en la seguridad.

En tu caso vitruvio, me alegro que no pudieran.

Un saludo

[LuisCar]

Buenas compañeros!

Se esta poniendo el tema de la seguridad jodido, en mi opinión es demasiado baja en la mayoria de exchanges, o webs relacionada con el mundo bitcoin.

No entiendo como una tecnologia monetaria que ahora mismo seria la mas avanzada, todavia no cuenta con medidas de seguridad mejores que las centralizadas. Queda mucho trabajo en la seguridad.

En tu caso vitruvio, me alegro que no pudieran.

Un saludo

Siendo estrictos, en el caso de vitruvio la seguridad ha funcionado. Han intentado acceder a su cuenta (cosa que nadie puede impedir) en unas cuantas ocasiones y no han podido. Tu situación, edukoBIT, nos enseña la importante lección de la relevancia que tiene nuestro sistema operativo, si el topo está introducido en el corazón del mismo, es complicado impedir los problemas desde el lado del servidor. Creo que cuando movemos cantidades respetables para nosotros de dinero desde un PC, éste debería tener un sistema operativo dedicado en exclusiva para ello, a la vista está de que si evitas un robo gracias a esta vía ya rentabilizas dicho equipo; además hoy en día existen alternativas baratas para lograr esto, como pueden ser las LiveUSB o una barata Raspberry Pi.

[vitruvio]

Buenas compañeros!

Se esta poniendo el tema de la seguridad jodido, en mi opinión es demasiado baja en la mayoria de exchanges, o webs relacionada con el mundo bitcoin.

No entiendo como una tecnologia monetaria que ahora mismo seria la mas avanzada, todavia no cuenta con medidas de seguridad mejores que las centralizadas. Queda mucho trabajo en la seguridad.

En tu caso vitruvio, me alegro que no pudieran.

Un saludo

Siendo estrictos, en el caso de vitruvio la seguridad ha funcionado. Han intentado acceder a su cuenta (cosa que nadie puede impedir) en unas cuantas ocasiones y no han podido. Tu situación, edukoBIT, nos enseña la importante lección de la relevancia que tiene nuestro sistema operativo, si el topo está introducido en el corazón del mismo, es complicado impedir los problemas desde el lado del servidor. Creo que cuando movemos cantidades respetables para nosotros de dinero desde un PC, éste debería tener un sistema operativo dedicado en exclusiva para ello, a la vista está de que si evitas un robo gracias a esta vía ya rentabilizas dicho equipo; además hoy en día existen alternativas baratas para lograr esto, como pueden ser las LiveUSB o una barata Raspberry Pi.

 Si pero en mi caso mosquea más la cosa, solo he hecho tratos con unas 4 personas (tampoco tengo ni he tenido ofertas de venta o compra)  y mi nick allí no es el de aquí así que o uno de esos 4 le ha dado por jugar con mi nick a intentar entrar o en ese supuesto hackeo de localbitcoins sacaron lista de usuarios y han hecho intentos de logeo. No se cual me hace menos gracia.

No he leido el post a fondo pero no se si se ha aclarado la desactivación de la autenticación por 2Factor, eso si me da susto.

Un saludo 

[EdukOBIT4ever]

Siendo estrictos, en el caso de vitruvio la seguridad ha funcionado. Han intentado acceder a su cuenta (cosa que nadie puede impedir) en unas cuantas ocasiones y no han podido. Tu situación, edukoBIT, nos enseña la importante lección de la relevancia que tiene nuestro sistema operativo, si el topo está introducido en el corazón del mismo, es complicado impedir los problemas desde el lado del servidor. Creo que cuando movemos cantidades respetables para nosotros de dinero desde un PC, éste debería tener un sistema operativo dedicado en exclusiva para ello, a la vista está de que si evitas un robo gracias a esta vía ya rentabilizas dicho equipo; además hoy en día existen alternativas baratas para lograr esto, como pueden ser las LiveUSB o una barata Raspberry Pi.

Sin duda LuisCar, el sistema operativo ha sido un punto importante. Windows y Panda GP 2014, no han estado al altura de mantener la seguridad. Ahora he de decir que los años que llevo usando internet nunca habia tenido ningun robo economico de ningun tipo o robo o usurpación de cuentas.

En cuanto a lo que comentas, sin duda, si de algo me ha servido todo esto es para implementar unas medidas de seguridad mayores, y he actualizado todas ellas para que no se vuelva a repetir.

 Si pero en mi caso mosquea más la cosa, solo he hecho tratos con unas 4 personas (tampoco tengo ni he tenido ofertas de venta o compra)  y mi nick allí no es el de aquí así que o uno de esos 4 le ha dado por jugar con mi nick a intentar entrar o en ese supuesto hackeo de localbitcoins sacaron lista de usuarios y han hecho intentos de logeo. No se cual me hace menos gracia.

No he leido el post a fondo pero no se si se ha aclarado la desactivación de la autenticación por 2Factor, eso si me da susto.

Un saludo  

He dedicado mucho tiempo a pensar y investigar sobre Localbitcoins, estoy convencido de que las bases de datos de Localbitcoins fueron comprometidas eso se ha podido saber y aunque ellos no lo hayan reconocido no se como explicaran que muchos clientes de Localbitcoins recibieran Emails de phising, como sabian estas personas a que email tenian que enviar los correos? Si tienen el email estoy seguro que los usuarios también y al saber sobre la contraseñas.


Respecto a la desactivacion de mi 2FA todavia es un misterio, por mas que he pensado la unica explicación le veo es que fallara en el primer intento por error generado por el troyano, y ellos utilizaran esta clave 2FA impecable para hacer uso de ella antes de que yo la volviera a introducir. De hecho si te fijas hubo un primer intento fallido y en el segundo se consiguio.





Saludos

[dserrano5]

o uno de esos 4 le ha dado por jugar con mi nick a intentar entrar o en ese supuesto hackeo de localbitcoins sacaron lista de usuarios y han hecho intentos de logeo. No se cual me hace menos gracia.

Yo no veo ese número de intentos tan abultado en mi cuenta de localbtc, así que desde mi punto de vista descartaría lo del hack de base de datos. Que todo puede ser, ojo, pero a mí no me la están intentando romper.

[ioxoi]

a mi me ha pasado algo raro, raro, aunque no concluyente.

Básicamente es que tras el hack a localbitcoins, empezaron a hacer un ataque de fuerza bruta a mi servidor de correo, no hablo de unos cientos o miles de intentos que viene a ser lo normal, hablo de mas de 50 IPs haciendo una ataque de fuerza bruta contra el smtp, durante prácticamente una semana, incluso teniendo fail2ban activado, al final de la semana con bloqueos por IP de 6 horas (hacían 20 intentos reales por IP y día), vamos que era como darse como darse contra un muro, pero me llamo la atención el despliegue de medios.

Es posible que no tenga relación, y simple mente sea un aumento de estos ataques hace 2 semanas por una bootnet, pero también coincide con una propuesta de compra muyyy, pero que muy abultada, que siempre se retrasa y retrasa por diferentes causas por un perfil con 0 operaciones de reciente creación y siempre en ingles. no se, quizás sea paranoico, pero me huele ha chamusquina y que alguna relación puede tener. Además fue parar el ataque de fuerza bruta y desaparecer el comprador.

[ioxoi]

Respecto a la desactivacion de mi 2FA todavia es un misterio, por mas que he pensado la unica explicación le veo es que fallara en el primer intento por error generado por el troyano, y ellos utilizaran esta clave 2FA impecable para hacer uso de ella antes de que yo la volviera a introducir. De hecho si te fijas hubo un primer intento fallido y en el segundo se consiguio.

Saludos

he estado probando y los códigos de localbitcoins generados  por la app de google (HMAC One time Password ) son de un solo uso, es decir, si abres dos navegadores no te puedes logear con los dos usando el mismo código, vamos One Time Password que es como debe ser.

el mesaje que me da es:

Problema con la autenticación de dos factores. SI estás utilizando una applicación para la autenticación, asegúrate que la fecha y hora sean correctas. Google Authenticator dispone de correción automática de fecha y hora en la sección de ajustes.

En el caso de los de papel no se si pasa lo mismo, de ser así, solo te han podido entrar robándote la sesion (viendo las cookies del navegador) funcionalidad que posiblemente incluya el troyano y usando un segundo intento de acceso para usar ese OTP y desactivar el 2FA, aun así ese OTP también debería ser de un solo uso, y deberían limitar una cookie de sesión por IP como medida de seguridad, hummmmm prueba el acceso desde dos navegadores en el mismo minuto con un mismo OTP, si puedes entrar es un bug de localbitcoins y esa ha sido la vía, si no, no debería ser posible que desactivasen el OTP, salvo que activasen la webcam y viesen la hoja (nota Poner una pegatina negra o caperuza en la webcam cuando no la uséis ya que también se puede apagar el piloto)

[roterdam]

si la verdad es que es muy extraño puesto que para desactivar el 2fa hace falta disponer de un codigo 2fa (captura de la semilla, alguien cercano a ti o webcam no se me ocurre mas)

[LuisCar]

Otra pregunta: ¿La hoja con los códigos del doble factor pasó alguna vez por el equipo comprometido, aunque fuera sólo para imprimirse, o la tienes en tu correo?

[Shawshank]

Sin duda LuisCar, el sistema operativo ha sido un punto importante. Windows y Panda GP 2014, no han estado al altura de mantener la seguridad. Ahora he de decir que los años que llevo usando internet nunca habia tenido ningun robo economico de ningun tipo o robo o usurpación de cuentas  

¿Estás seguro de que instalaste el antivirus en un ordenador limpio? Instalarlo en un ordenador infectado no sirve de nada. Además, el virus tiene el control total de tu ordenador y se puede ir descargando por la red los programas que necesite.

Antes que un antivirus (Windows ya viene con Windows Defender), me parece más importante no trabajar nunca como administrador. Si trabajas siempre con una cuenta limitada de Windows, puede ocurrir que tengas un virus en memoria, pero puedes tener bastante certeza de que no se te va a instalar ninguno. Justo antes de acceder a un exchange, reinicias el PC, de forma que el virus desaparece de memoria. A menudo hago esto para casos críticos.

En Linux también estás bastante protegido porque normalmente funcionas con una cuenta limitada, y cuando necesitas hacer alguna tarea de administrador te obligar a lanzar sudo. Si trabajaras habitualmente como root en Linux, también sería peligroso.

[EdukOBIT4ever]

Buenas compañeros, disculpad pero he andado algo liado esta semana.

Otra pregunta: ¿La hoja con los códigos del doble factor pasó alguna vez por el equipo comprometido, aunque fuera sólo para imprimirse, o la tienes en tu correo?

Efectivamente Luiscar, si lo imprimi desde el mismo tal y como os comente en posts anteriores. Pero como dije llevaba usandolo desde hacia 2-3 meses sin problemas.

Y mi ordenador no estuvo infectado hasta tiempo despues.

¿Estás seguro de que instalaste el antivirus en un ordenador limpio? Instalarlo en un ordenador infectado no sirve de nada. Además, el virus tiene el control total de tu ordenador y se puede ir descargando por la red los programas que necesite.

Antes que un antivirus (Windows ya viene con Windows Defender), me parece más importante no trabajar nunca como administrador. Si trabajas siempre con una cuenta limitada de Windows, puede ocurrir que tengas un virus en memoria, pero puedes tener bastante certeza de que no se te va a instalar ninguno. Justo antes de acceder a un exchange, reinicias el PC, de forma que el virus desaparece de memoria. A menudo hago esto para casos críticos.

En Linux también estás bastante protegido porque normalmente funcionas con una cuenta limitada, y cuando necesitas hacer alguna tarea de administrador te obligar a lanzar sudo. Si trabajaras habitualmente como root en Linux, también sería peligroso.

El ordenador estaba limpio cuando lo instale, llevaba funcionando con el desde hacia 7-8 meses antes sin ningun problema. Y en el estuve usando mi cuenta de Localbitcoins. Es mas antes de eso al principio de cuando empezara hace algo ams de un año en Localbitcoins ni si quiera usaba el 2FA. Claro entonces los bitcoins no eran tan suculentos para estos delincuentes informaticos y no me acuerdo ni siquiera si existia el 2FA en Localbitcoins.


Buenas tus recomendaciones, recomiendo a la gente tome nota también y se mire de actualizar muchas de las medidas de seguridad que se han dicho en este post. En mi caso y eso que como dije no era ningun descuidado en la seguridad, pero nunca se esta lo suficientemente seguro en este mundo de la informatica, asi que hay que tratar de estar al maximo en lo que ha seguridad se refiere.

Un saludo a todos

[Marinerito]

existe forma de abrir una cuenta de Bitcoins en un Banco ?

mi pregunta es para proteger una cantidad razonable y   asu vez solo tener en mi cartera online una cantidad solo para mercadeo ?

mi pregunta es leyendo montones de historias acerca de robos hackers troyanos y demas siempre seremos vulnerables desde un dispositivo electronico y sin respaldo  amenos claro que  la cartera online imprementara otros sistemas de seguridad

[Antuam]

Con BTC, tú eres tu propio Banco 

Puedes usar carteras en papel, que son más seguras o Cold Wallet.

http://www.cajerobtc.com/como-utilizar-una-cartera-de-papel-bitcoin/

Saludos.
Antuam

[Butoeskor]

Desgraciadamente estas cosas estan pasando demasiado a menudo y todo lo que hablemos de seguridad es bastante discutible, pero en el fondo no sirve de nada. Seguramente habrán hackeado LocalBitcoins o alguien de alli mismo se ha largado con los datos de todos los usuarios, asi que da igual los métodos de seguridad que usemos, este tipo de actos son imparables, contra eso no se puede luchar.