Me han robado todos los bitcoins de mi cartera de Localbitcoins esta tarde-noche

[roterdam]

pero la semilla no esta encriptada? yo pense que si borrabas el numero inicial  que se te proporciona al activarlo quedaba esta inaccesible, ya que siempre he desistido de copiarlo por no dejar rastros.
existe algun otro tipo de dispositivo ad hoc para realizar exclusivamente la funcion 2fa offline, se que existe el yubikey, (pero es este compatible con authenticator?)

[1715208772]

1715208772

[1715208772]

1715208772

[1715208772]

1715208772

[1715208772]

1715208772

[Shawshank]

pero la semilla no esta encriptada? yo pense que si borrabas el numero inicial  que se te proporciona al activarlo quedaba esta inaccesible, ya que siempre he desistido de copiarlo por no dejar rastros.

Entiendo que lo más correcto es decir que la semilla está ofuscada, no encriptada. Normalmente, cuando encriptas algo, necesitas una contraseña, y en Google Authenticator no existe contraseña.

De hecho, esa semilla es simplemente un "secreto compartido". Localbitcoins lo conoce igual que tú, y por eso puede verificar si le estás enviando el número correcto. Tanto la generación como la verificación del siguiente número de la secuencia se puede hacer completamente offline, sabiendo únicamente la semilla y la hora del día.

Por esa razón, si el código de Google Authenticator fuera completamente open source, cualquier virus podría hacerse con la semilla haciendo las transformaciones adecuadas y accediendo al fichero correcto. Pero, como he dicho, parece que desde la versión 2.21, Google ha añadido unos workflows propietarios, que no son open source, que dificulta el acceso a la semilla a programas externos.

[dserrano5]

Pero, como he dicho, parece que desde la versión 2.21, Google ha añadido unos workflows propietarios, que no son open source, que dificulta el acceso a la semilla a programas externos.

Y con esto tenemos la diversión servida. ¿Cómo sabe uno que la NSA no está detrás de esto? Instalar software propietario es un asunto bastante serio. Si hubiera algún sistema de autenticación basada en una firma, hasta el Trezor se podría aprovechar (a lo mejor existe pero no lo conozco).

[Argen-Coin]

Todavía no contestó localbitcoin ? 

Creo que es muy importante (para la tranquilidad del foro) que estemos al tanto de este caso porque, si es un error del compañero (o mala suerte) es algo que se puede solucionar con más dedicación a la seguridad (y buena suerte).

Pero, si es un tema de localbitcoin es todo un llamado de aviso para no hacer operaciones "millonarias" sin extremar los cuidados.

[roterdam]

"Entiendo que lo más correcto es decir que la semilla está ofuscada, no encriptada. Normalmente, cuando encriptas algo, necesitas una contraseña, y en Google Authenticator no existe contraseña."

perdona mi ignorancia cuando dices ofuscada a que te refieres, como es esto tecnicamente?

[edukoBIT]

Interesante todo el tema tratado sobre la seguridad acerca de los 2FA atraves de dispositivos moviles o Google Authentificator.  Yo por eso utilizaba el tema fisico de tener las claves impresas, pensando que tenia mayor seguridad como tener un cold wallet, pues tenia un cold 2FA.

Y mira

Como dije las tengo impresas en un papel.

No sé si será el caso, pero si no han entrado en tu mail, hay que descartar otras opciones.

Hay malware que intercepta la comunicación con la impresora, que por defecto no va encriptada por lo que para imprimir (o mejor aún, copiar a mano) una tarjeta de claves o una llave privada, debes hacerlo desde un equipo offline 100% seguro y con cable directo a la impresora. Nada de redes.

Llevaba usando las claves impresas desde hacia 2 meses, me sorprende que si el ¨supuesto¨ hacker tuvo acceso a mis claves al imprimirlas, porque no las utilizo antes.

Todavía no contestó localbitcoin ?  

Creo que es muy importante (para la tranquilidad del foro) que estemos al tanto de este caso porque, si es un error del compañero (o mala suerte) es algo que se puede solucionar con más dedicación a la seguridad (y buena suerte).

Pero, si es un tema de localbitcoin es todo un llamado de aviso para no hacer operaciones "millonarias" sin extremar los cuidados.

De momento nada siguen sin contestar, aunque aparecia como que  el caso habia sido actualizado hace 10 horas, pero sin ninguna respuesta por el momento.




La verdad es que este tema me ha llegado a afectar animicamente, es por ello que en el dia de hoy me he mantenido un poco alejado, por intentar distraerme un poco y dejar de pensar por momentos, aunque he estado a la espera de una respuesta por parte de localbitcoins.

Pero despues de lo de Mtgox, recibir este otro golpe para mi esta siendo muy duro.

Un saludo

[Shawshank]

"Entiendo que lo más correcto es decir que la semilla está ofuscada, no encriptada. Normalmente, cuando encriptas algo, necesitas una contraseña, y en Google Authenticator no existe contraseña."

perdona mi ignorancia cuando dices ofuscada a que te refieres, como es esto tecnicamente?

Nota: Normalmente se suele decir encriptar, pero el término correcto es cifrar.

Cuando cifras un fichero, lo proteges con una contraseña. Si el algoritmo de cifrado es fuerte y la contraseña es fuerte, el fichero está protegido frente a intrusos.

En la ofuscación no se requiere que un usuario conozca una contraseña. Es el caso de Google Authenticator, que funciona sin contraseña. Para ofuscar la semilla, no la guardas en claro, sino que la enmarañas, la mezclas con otros datos, etc. para que sea difícil obtener su contenido original. En Google Authenticator, de hecho, necesitas reconstruir la semilla correctamente a su valor original. En este tipo de ofuscación, si el ofuscador es de código abierto, un hacker no tendría ningún problema en acceder al fichero en claro.

Finalmente, y aunque no viene al caso, las funciones de hash, como el SHA256, se aproximan al proceso de ofuscación, ya que no utilizan contraseñas. Sin embargo, las funciones de hash tienen como propósito demostrar la singularidad de un contenido y son de un solo sentido, mientras que la ofuscación de la semilla de Google Authenticator, como hemos dicho, es de doble sentido (ofuscar y desofuscar).

[edukoBIT]

Buenas compañeros, hay muy pocas novedades al respecto esta mañana.

Localbitcoins sigue sin pronunciarse y son ya 5 mensajes los que llevo puestos en el mismo mensaje de soporte que abri. Lo abri en español no se quizas si deberia haberlo hecho en ingles, no se el tipo de soporte que tienen en español. La verdad es que esto me hace estar mas intranquilo el que por su parte el que no me digan nada, y parece ser este hablando solo y se desentiendan.....

Me han llamado de la Brigada Tecnologica de la Policia, aunque justo no estaba cuando me han llamado y ahora estoy intentando ponerme en contacto con ellos. Por mi parte voy a colaborar todo lo posible por si de alguna manera ellos pudieran llegar a conocer a los autores mediante las IPs si Localbitcoins se las facilitara.

Hay que acabar con todos estos delincuentes informaticos que solo se dedican a robar a otras personas, con todo el esfuerzo que les ha costado conseguir dicho capital. Asi como las bandas o grupos que se aprovechan de las ventajas del bitcoin para evadirse de la Ley, y poder mover sus capitales de manera libre para poder seguir delinquiendo.

La mayoria de las personas que usamos estas nuevas Tecnologias, ya sea Bitcoin o redes sociales...etc, las usamos para beneficiarnos de ellas y no para aprovecharnos de las ventajas que nos dan para poder delinquir. Por culpa de estos grupos mafiosos estan manchando la imagen de estas nuevas tecnologias, y haciendo pensar a los que no las usan que la mayoria de los que las usamos las usamos tambien para delinquir. Y no amigos esto esta muy lejos de la realidad. Es por ello que desde la comunidad se debe luchar para incrementar las medidas de seguridad en todos los aspectos. Creo que la Fundancion Bitcoin tiene que hacer mucho mas de lo que esta haciendo y vigilar mucho mas a los exchanges, y dar el visto bueno a los que de verdad cuentan con medias de seguridad reales . Todavia recuerdo cuando segun la Fundacion Bitcoin, Mtgox contaba con el Oro o algo asi.... como puedes dar la confianza en un exchange el cual no has hecho ninguna comprobacion y luego paso lo que paso..... Lamentable....

Por otra parte....

Estas personas que utilizan también las nuevas tecnologias para hacer el mal me repugnan, y hare todo lo posible por investigar al máximo, para mi no se me va a olvidar tan facil, han sido mas de los bitcoins lo que me han robado.

De momento no he formateado mi ordenador, por si mediante el fuera necesario o se pudiera conocer la IP del autor que pudiera ¨supuestamente" acceder, aunque creo que esta hipotesis esta casi descartada, al estar desabilitada la segunda autentificacion en Localbitcoins y saltarme el mensaje de que mi IP habia cambiado.

Seguire informando...

Un saludo

[dserrano5]

Localbitcoins sigue sin pronunciarse y son ya 5 mensajes los que llevo puestos en el mismo mensaje de soporte que abri. Lo abri en español no se quizas si deberia haberlo hecho en ingles, no se el tipo de soporte que tienen en español.

Sí, esto puede que sea un factor. Intenta decirles algo en inglés. Supongo que en este mismo hilo más de uno te ayudará desinteresadamente.

[roterdam]

" Por mi parte voy a colaborar todo lo posible por si de alguna manera ellos pudieran llegar a conocer a los autores mediante las IPs si Localbitcoins se las facilitara."

A mi si que me las facilitaron en un caso que tuve en localbitcoins de una persona que me ingreso un sobre sin dinero . animo

[escalicha]

" Por mi parte voy a colaborar todo lo posible por si de alguna manera ellos pudieran llegar a conocer a los autores mediante las IPs si Localbitcoins se las facilitara."

A mi si que me las facilitaron en un caso que tuve en localbitcoins de una persona que me ingreso un sobre sin dinero . animo

Yo tuve un problema gordo y me lo falicitaron todo los de localbitcoins.

[edukoBIT]

Localbitcoins sigue sin pronunciarse y son ya 5 mensajes los que llevo puestos en el mismo mensaje de soporte que abri. Lo abri en español no se quizas si deberia haberlo hecho en ingles, no se el tipo de soporte que tienen en español.

Sí, esto puede que sea un factor. Intenta decirles algo en inglés. Supongo que en este mismo hilo más de uno te ayudará desinteresadamente.

Mi nivel de ingles para describir el suceso seria bajo y ayudandome de Google Translator.

Por lo que de verdad agradeceria si alguien me echara una mano con esto, para que asi pudiera explicarles bien todo el tema en ingles. Estaria dispuesto a compensarle si recupero los bitcoins sea mediante bitcoin o euros.

En los primeros post se encuentra detallado todo lo sucedido.

Si quiere le eche una mano también que contacte conmigo por mensaje privado, lo que sea.

" Por mi parte voy a colaborar todo lo posible por si de alguna manera ellos pudieran llegar a conocer a los autores mediante las IPs si Localbitcoins se las facilitara."

A mi si que me las facilitaron en un caso que tuve en localbitcoins de una persona que me ingreso un sobre sin dinero . animo

Yo tuve un problema gordo y me lo falicitaron todo los de localbitcoins.

Una vez me respondan de alguna manera sin duda se lo comunicaria.  Pero claro de momento, estoy recibiendo absoluto ignore por su parte.


Gracias, un saludo

[edukoBIT]

El soporte español de Localbitcoins despues de cuatro dias sigue sin responder y no se ha pronunciado al respecto.

Le agradezco y le doy las gracias a Roterdam por ofrecerse para la traduccion, cuando él tenga tiempo de traducirlo, intentare contactar atraves del ingles del que esperemos tener una respuesta.

Mañana tambien he quedado en contactar con la Policia, ya que hoy no estaba cuando han llamado.

Asi que a ver si pudieramos tener noticias mañana sea como fuere.

Un saludo

[Wolf Rainer]

Nunca hay que dejar los bitcoins en ningún servicio ni exchange online, es básico. Deben dejar la mayoría de sus fondos en billeteras offline y subir sólo lo que vayan a utilizar en el día, sino se exponen a estas cosas.

No entiendo porqué la gente sigue dejando todos sus fondos online, si en cualquier guía de principiante explica que no debe hacerse.

[edukoBIT]

Nunca hay que dejar los bitcoins en ningún servicio ni exchange online, es básico. Deben dejar la mayoría de sus fondos en billeteras offline y subir sólo lo que vayan a utilizar en el día, sino se exponen a estas cosas.

No entiendo porqué la gente sigue dejando todos sus fondos online, si en cualquier guía de principiante explica que no debe hacerse.

En mi caso envie los Bitcoins con los que iba a operar a lo largo del dia.Aunque para mi fuera una cantidad importante y cuantiosa en caso de perderla (aunque esto no me lo podia llegar a imaginar), no era la primera vez que realizaba una operacion así. Pensaba despues de llevar algo mas de un año utilizando Localbitcoins que estaban de manera segura, y mas cuando estaba utilizando como quien dice un "cold 2 factor authentification" .

Pero esta claro por lo visto que ya no te puedes fiar de nada.



Respecto a Localbitcoins, seguimos sin respuesta. Aunque esta tarde gracias a Roterdam he podido enviar un mensaje a soporte en ingles, del que espero tener respuesta en el dia de mañana o proximos.

No se si estan investigandolo y por eso no han contestado o la verdad es que no se que pensar ya.

Seguimos a la espera de novedades.

Un saludo

[Wolf Rainer]

Nunca hay que dejar los bitcoins en ningún servicio ni exchange online, es básico. Deben dejar la mayoría de sus fondos en billeteras offline y subir sólo lo que vayan a utilizar en el día, sino se exponen a estas cosas.

No entiendo porqué la gente sigue dejando todos sus fondos online, si en cualquier guía de principiante explica que no debe hacerse.

En mi caso envie los Bitcoins con los que iba a operar a lo largo del dia.Aunque para mi fuera una cantidad importante y cuantiosa en caso de perderla (aunque esto no me lo podia llegar a imaginar), no era la primera vez que realizaba una operacion así. Pensaba despues de llevar algo mas de un año utilizando Localbitcoins que estaban de manera segura, y mas cuando estaba utilizando como quien dice un "cold 2 factor authentification" .

Pero esta claro por lo visto que ya no te puedes fiar de nada.



Respecto a Localbitcoins, seguimos sin respuesta. Aunque esta tarde gracias a Roterdam he podido enviar un mensaje a soporte en ingles, del que espero tener respuesta en el dia de mañana o proximos.

No se si estan investigandolo y por eso no han contestado o la verdad es que no se que pensar ya.

Seguimos a la espera de novedades.

Un saludo

La mayor fortaleza el bitcoin también es su mayor debilidad... El anonimato y descentralizado del mismo, también lo hace altamente inseguro. Lamentablemente no se puede fiar uno de nada, yo para hacer compra o venta de bitcoins lo hago todo en persona en el acto con notebook de por medio, así si intentan robarme al menos puedo pegarle a alguien jaja.

[elbill]

Todos los días entre las 11 y las 12 contestan a los mensajes. Si les escribes después de esa hora hay que esperar al día siguiente. Y ahora que hago memoria, tenía un ticket en Español de cuando tradujeron el sitio, y nunca me contestaron, pero sí al ticket en ingles que mande dos días después.

Así que yo creo no tienen soporte en Español, no se si me equivoco. 

[edukoBIT]

Efectivamente sobre las 11 como dice elbill tenemos contestación, atraves de ambos soportes tanto atraves del español como del ingles.

En general en los dos atribuyen la causa a que la manera de acceder a mi cuenta teniendo activado el 2FA es mediante phishing.

Contestacion:

Hi,

I am sorry to hear about your misfortune with an account hack. I saw that you already received the log from the actions on your account, and it shows that the money were transferred by someone who had full login credentials along with the 2FA codes.

Regarding the database leak, that possibility is highly unlikely. First of all, the whole volume localbitcoins.com was running on was completely encrypted. Also, passwords are not stored in plaintext.

Seeing your several subsequent logins on the website, I consider it more likely that some kind of phishing method was used to access the account. However, I cannot say for sure, since we just have these log files.


El soporte español es algo mejor en mi opinion ya que me han facilitado las IPS desde el que se accedio , finalmente me dice que le haga saber si me llego un correo de phising.


Ahora el tema es como se yo que fue atraves de phising y como puedo desmostrarselo???

Si asi fuera espero que puedan reconocer su fallo tras robar mi correo de la base de datos y logre recuperar mis bitcoins ¿ o como lo veis?

Imagino tendre que revisar el correo.  

[roterdam]

si fue mediante phishing deberias de ver en tu historial de navegacion que accediste a una copia de la pagina de localbitcoins que no era la autentica, esto lo veras porque la direccion no es exactamente la misma (puede ser que no sea https sino http o en vez de localbitcoins.com sea localbicoins.com por ejemplo).
de todas maneras me resulata extraño, que haya sido de esta forma porque no se han oido mas casos de este tipo.
por si te sirve de consuelo yo creo que tu proceder fue apropiado con respecto a depositar los bitcoins ya que fue de una manera puntual para una cierta operacion.
de todas maneras creo que los de localbitcoins en este caso no han dado la talla, y echan un poco balones fuera.

[elbill]

Lo mismo que ha dicho roterdam, envíales tu historial de navegación no solo de ese día sino de uno ó dos días antes.

Y comprueba tu mismo que no hayas accedido a ninguna pagina extraña parte del phishing de los días posteriores fue con este enlace:

hxxp://localbit.5gbfree.com/login/

(entre otros)


 Si no ha ocurrido con phishing es su responsabilidad....si ha sido con la web falsa difícilmente recuperes algo.