Me han robado todos los bitcoins de mi cartera de Localbitcoins esta tarde-noche

[edukoBIT]

Reserved

[tiozes]

joder que putada compañero, espero que te lo solucionen de alguna manera, cada vez me fio de los estos sitios, en todos pasa algo.

Ya nos vas informando de como evoluciona.

[Asurmen]

Pues sí una gran putada, y sin animo de ofender, localbitcoins fue hackeada y se supo públicamente, anunciado por ellos y  este foro, imagino que cambiarías todos los datos para la identificación no? Si así fue los únicos que sabían la entrada de ellos erais tu y el comprador, confías en dicho comprador? Si todo esto falla, solo me suena a keylogger o a malware tipo backoffice para poder monitorizar que hacías.

Una vez dicho esto, mucha fuerza para aguantar el palazo y suerte con la negociación con localbitcoins al respecto del problema... Por desgracia no se me ocurre ninguna acción en concreto para ayudarte en esta parte.

[edukoBIT]

Gracias compañeros,

Decir que se me olvido comentar y lo he puesto arriba en un PD2, y es que una vez entre a mi cuenta de Localbitcoins despues del robo, la autentificacion de dos factores estaba desabilitada, cuando como os comentaba la tenia activada desde hacia tiempo. Y es aqui creo donde se encuentra la clave del suceso en mi opinión.

Sobre el tema de que Localbitcoins fue hackeado lo sabia aunque no llegue a cambiar la contraseña, debido a que tenia mi papel impreso para la autentificacion de dos factores.

Como bien dices Asurmen también he llegado a sospechar de dicho comprador pero me parece algo muy dificil de que haya podido ser llevado acabo y dado el supuesto de que la autentificacion de dos factores estaba desabilitada. Esto me hace sospechar mucho mas a que pueda ser debido a un fallo de Localbitcoins, que pueda estar relacionado con el hackeo sufrido que comentas.

[principiante]

Hola edukoBIT, ante nada lamento profundamente lo que te pasó che. Es una cosa horrible que te roben así, no solo por el daño económico que te causaron sino porque después de esto te queda una intranquilidad y empezas a desconfiar de todo el sistema, no solo vos sino el resto que leemos estos casos.

Acabo de entrar en mi cuenta cruzando los dedos después de leer tu post, por suerte veo que está todo bien. Si ayuda de algo, te comento que a mi no me deshabilitaron de ninguna manera la autentificacion de dos factores!!

Igual voy a proceder a cambiar la pass y la matriz de autentificación.
Gracias por la advertencia y espero te recuperes rápido.

[Argen-Coin]

Uf!, esa si que no es noticia para recibir. 

De más está deciros que te acompaño en la angustia del momento pero, ten la cabeza fría y trata de actuar lo más rápidamente posible:

1) Creo valioso que hagas la denuncia ante la Guardia Civil. Tienen un departamento informático bastante decente y, de paso, pone en marcha el mecanismo del sistema a tu favor.
Además, le pone "fecha cierta" al hecho porque, tu denuncia es un documento público en tal sentido. Cualquier abogado que actúe en un potencial reclamo agradecerá que hayas hecho esto en tiempo oportuno.

2) Reclama una respuesta CLARA por parte de localbitcoin. Ellos tienen que tener el log de los cambios en tu cuenta, los IPs que han ingresado a la misma, etc.

3) No descartes -es más, te sugiero- que veas el tema con un abogado. Esto, una vez que tengas la respuesta (o falta de ella) por parte de localbitcoin.

Está claro que has sido víctima de alguna modalidad de "hackeo" pero, no serán las mismas las responsabilidades si el proceso ha tenido lugar en TU equipo o en los sistemas de localbitcoin. En este segundo caso tienes muchos elementos a tu favor para que te terminen reconocimiendo la pérdida sufrida.

[dvdman]

si todo es tal como cuentas, recientemente fue hackeado localbitcoins, con lo cual quizas es una maniobra, le dicen a los compradores que depositen bitcoin y luego se los sacan (porque en el hackeo, obtuvieron claves), por eso habian pedido que los usuarios cambiaran sus contraseñas

veo que tu problema no es grave...porque segun entendi te afanaron unos 5 btc, que tenes la SUERTE de que el bitcoin esta barato y puede recuperarlos VOLVIENDO a comprarlos

por supuesto es una perdida economica transitoria, pero no pederias tu inversion futura

imaginate si te pasaba con bitcoin a usd 10.000, eso si que costaria mucho mas recuperar

no hay que tener bitcoins en esos lugares, salvo que estes dispuestos a perderlos, el riesgo siempre esta

lo unico confiable es el monedero, blockchain, btc, cryptsy y mintpal, el resto no pondria ni un centavo...

y como incluso esos sitios algun dia pueden tener problemas conviene dividir en partes iguales tu "fortuna"

pensa que hubo gente que perdio miles de btc en mtgox y eso si que no es tan facil recuperar

no creo que tu caso sea el unico, pronto habra mas afectados de localbitcoins, si tu caso fuera el unico entonces el hackeo al sitio no tuvo nada que ver y tienes la maquina infectada

esto vuelva al tema de siempre...si la filosofia del bitcoin es no darle tu dinero en custodia a un tercero (banco, etc), porque hacerlo entonces con el bitcoin?

[btc2014]

que antivirus tenes?

te diria que analizes tu pc con un buen antivirus como kasperky y con malwarebytes
y asi sabras si fue por un virus o localbitcoins

[edukoBIT]

Gracias por la ayuda y el apoyo compañeros, pues ha sido mas dificil de lo habitual poder conciliar el sueño esta noche...

Pensandolo esta noche, y al digamos despues del robo entrar en Localbitcoins y ver como mi autentificacion de dos factores habia sido desabilitada, ademas de eso evidentemente me aparecian los mensajes de que mi IP habia sido cambiada, todo esto dentro de Localbitcoins, se me olvido comentaroslo ayer con los nervios, pues yo creo que cobra peso el que todo haya sido de manera externa atraves de Localbitcoins.

Lo que dices Godzilla puede ser que sea bastante cercano a lo sucedido, porque es que la verdad todavia no me lo acabo de creer.

En cuanto al antivirus tengo Panda Global Protection 2014 actualizado, no tengo ningun tipo de puertos abiertos en el router,  todos los firewalls activados y demas...

Sigo todavia a la espera de una respuesta por parte de Localbitcoins, en cuanto sepa algo os lo haré saber.

PD: Estoy pensando también el tema de denunciarlo ante la Guardia Civil o Policia Nacional en el dia de hoy.

Un saludo

[CRServers]

Sigo todavia a la espera de una respuesta por parte de Localbitcoins

Lo siento mucho al leer tu historia, a cualquiera le puede pasar.
Creo que la clave aqui es esperar a ver que dice LocalBitcoins. Si es verdad lo del hackeo de Localbitcoins, con suerte recuperas tus BTC
Saludos y suerte,

[dserrano5]

PD: Estoy pensando también el tema de denunciarlo ante la Guardia Civil o Policia Nacional en el dia de hoy.

Esto no lo pienses, hazlo sin más, que para eso les pagas el sueldo. Además si ahora lo piensas y más tarde decides ir, te van a preguntar por qué no fuiste antes. Que te miren con cara de locos ("bitcom? wtf?") es un mal necesario…

[roterdam]

que sistema operativo tenias ?
tenias autenticacion de doble factor en tu cuenta de correo asociada o alguna que derive de ella?
tenias una clave lo suficientemente segura (min 13 caracteres incluyendo mayusculas minusculas numeros y simbolos)?

[edukoBIT]

que sistema operativo tenias ?
tenias autenticacion de doble factor en tu cuenta de correo asociada o alguna que derive de ella?
tenias una clave lo suficientemente segura (min 13 caracteres incluyendo mayusculas minusculas numeros y simbolos)?

Tengo Windows 7 actualizado, en cuanto a la clave tengo una que no es mayor a como dices 13 caracteres, tampoco Localbitcoins me ha sugerido en ningun momento incrementara mi seguridad, y de todas formas al tener como he comentado un papel  fisico impreso con las claves de doble autentificación, pues lo veia bastante improbable nadie fuera capaz de saltarse esta ultima medida de seguridad. Hasta el dia de ayer llevaba operando asi bastante tiempo sin haber tenido ningun problema...

PD: Esta tarde ire a poner la pertinente denuncia seguramente ante la Guardia Civil como me comenta dserrano o Argen-coin.

[mantas]

Solo te puedo enviar mis condolencias y leerme el post de arriba a abajo para intentar que no me suceda ni a mí ni a nadie que yo conozca. Gracias por compartir con nosotros lo que te ha pasado, y ánimo.

[elbill]

Te entiendo perfectamente y lo siento por ti, yo he tenido un incidente similar y de hecho lo tengo aunque lo solucionare en breve, he tenido una serie de intentos de login desde IPs de finlandia ó estados unidos, en mi correo personal, correo de empresa, mi cuenta blockchain, y seguramente también en localbitcoins aunque ellos no avisan de esas cosas.

Afortunadamente siempre he considerado mi PC personal, zona hostil, y lo tienen difícil para robarme aún teniendo acceso a muchas cosas que creo que lo tienen. Este es un netstat -ano de ahora mismo del PC que estoy usando seguido de un tasklist para identificar el PID:





Como se puede ver Java esta permanentemente conectado a 2 IPs con puertos muy particulares y que ademas corresponden con nodos de Tor, señal de un troyano. Kaspersky no encuentra nada y Nod32 tampoco.  Y todo esto sin ejecutar ni el navegador.

Las causas?


No quiero mencionar a ninguna en particular pero cuidado con las monedas "de 2 generación 100% POS"... porque es lo único que instalado últimamente, aunque no se desde hace cuanto lleva eso ahí. Y supongo que de ser eso habría mas casos. Tampoco me preocupa porque uso más linux que windows y espero que no hayan tenido acceso a nada demasiado importante.


En tu caso concreto quizá sea por el hackeo a LB ó los numerosos intentos de phishing con emails falsos posteriores. Espero que asuman su responsabilidad si la tienen.


En fin, mucho animo edukobit.

[erizo]

Ánimo y denuncia, eso está claro. Una pregunta ¿la url del Localbitcoins que usaste ese día -que tienes que tener en tu histórico del navegador- es la de Localbitcoins? sería lo primero a comprobar, quizá entraste o te redirigieron, a algún otro lado.

[principiante]

Hola elbill, disculpá mi ignorancia: si tenes un minuto y ganas, me explicas un poco que es esa pantalla?
¿el comando netstat te lista todas las conexiones actuales verdad?
esos 2 IPs que se ven, del pid de java abrieron los puertos 13404 y 37653 respectivamente en forma automática? acceden a tu router y los abren? como es eso?

Yo intenté hacer una muestra como la tuya y veo que el skype, en mi caso el pid 2420 se conecta como con 10 o 12 IPs distintas, eso es grave?

Gracias y disculpa si estoy preguntando una estupides.

[Argen-Coin]

Qué buen dato que aportas elbill !!

Me sumo a la consulta de Principiante.

[elbill]

Hola elbill, disculpá mi ignorancia: si tenes un minuto y ganas, me explicas un poco que es esa pantalla?
¿el comando netstat te lista todas las conexiones actuales verdad?
esos 2 IPs que se ven, del pid de java abrieron los puertos 13404 y 37653 respectivamente en forma automática? acceden a tu router y los abren? como es eso?

Yo intenté hacer una muestra como la tuya y veo que el skype, en mi caso el pid 2420 se conecta como con 10 o 12 IPs distintas, eso es grave?

Gracias y disculpa si estoy preguntando una estupides.

@principiante

Si claro, el netstat te lista las conexiones del equipo, con -ano vemos las conexiones y puertos a la escucha, y el proceso (PID) involucrado. Y luego con tasklist comprobamos a qué proceso pertenece ese PID.


En la imagen que puse vemos que el proceso java esta conectado a 2 IPs a los puertos 13404 y 36653 de esas dos ips respectivamente (no mis puertos). Creo que las conexiones de skype que mencionas están dentro de lo normal, seguramente estén conectadas al puerto 443 (HTTPS/SSL), lo raro en mi caso es que se conectan a puertos muy inusuales, sin ninguna aplicación ejecutándose, y que ademas he tenido esos incidentes en los que google te avisa que alguien ha intentado loguearse desde un sitio inusual.


Creo que es importante controlar periódicamente estas cosas porque como digo no detecta nada ni el Kaspersky, ni el Nod. Aunque creo que el caso de edukobit por lo que menciona de la doble autentificación puede que sea problema de localbitcoins y no de su PC.

[jaime]

Como ya te han sugerido, lo mas probable es que entraran en tu email y luego se hicieran con tu cta. de Localbitcoins. Después te contactaron para que rellenaras tu wallet y asunto concluido. Una putada.


Recomendaciones (para todos):

1) Qué password usabas en Localbitcoins y en tu email.
   el mismo o poco seguros > mal
   distintos e imposibles de averiguar (>12 caracteres sin palabras de diccionario) > bien

2) Qué servicio de email usas y si usas 2FA ahí también.
    - gmail con 2FA > bien
    - todo lo demás > ojo, tienes que saber muy bien lo que haces

3) Cuando visites sitios relacionados con bitcoin, Javascript desactivado. Crea un usuario en Chrome sólo para eso y configúralo.

4) Si tienes IP fija y/o si tu router es vulnerable, deberías navegar con Tor

5) No instales nada más que aplicaciones open source después de haber verificado los hashes y la firma del desarrollador. Si tuvieras que instalar otra cosa, pásalo antes por Virustotal y a ser posible nunca instales una versión muy reciente (para que de tiempo a que los zero-day salgan a flote).