Bitcoin Forum
November 03, 2024, 07:19:27 PM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 [4] 5 6 »  All
  Print  
Author Topic: Me han robado todos los bitcoins de mi cartera de Localbitcoins esta tarde-noche  (Read 11729 times)
pitiflin
Hero Member
*****
Offline Offline

Activity: 980
Merit: 507



View Profile
May 17, 2014, 09:48:20 PM
 #61

Ahora mismo la web de localbitcoins no funciona...


       █
      ██
     ██
   ██ ██
 █ ██ ██
██ ██ ██
██ ██ ██
██ ██ ██
██ ██ ██
██ ██ ██

       █
      ██
     ██
   ██ ██
 █ ██ ██
██ ██ ██
██ ██ ██
██ ██ ██
██ ██ ██
██ ██ ██
  B

          ▄▄▄▄▄▄
     ▄▄████████████▄▄
   ▄█████▀▀    ▀▀█████▄
  ████▀            ▀████
 ████                ████
▐███                  ███▌
███▌                  ▐███
▐███           ▄▄     ███▌
 ████         ▀███▄  ▐███
  ████▄         ▀███▄███
   ▀█████▄▄     ▄█████▀
     ▀▀████████████▀▀
          ▀▀▀▀▀▀
T 
.Better. Quick..

.Transparent....






             ▄████▄▄   ▄
█▄          ██████████▀▄
███        ███████████▀
▐████▄     ██████████▌
▄▄██████▄▄▄▄█████████▌
▀████████████████████
  ▀█████████████████
  ▄▄███████████████
   ▀█████████████▀
    ▄▄█████████▀
▀▀██████████▀
    ▀▀▀▀▀






▄█████████████████████████▄
███████████████████████████
███████████████▀       ████
██████████████      ▄▄▄████
██████████████    ▐████████
██████████████    ▐████████
██████████            ▐████
██████████            █████
██████████████    ▐████████
██████████████    ▐████████
██████████████    ▐████████
▀█████████████    ▐███████▀






                   ▄▄████
              ▄▄████████▌
         ▄▄█████████▀███
    ▄▄██████████▀▀ ▄███▌
▄████████████▀▀  ▄█████
▀▀▀███████▀   ▄███████▌
      ██    ▄█████████
       █  ▄██████████▌
       █  ███████████
       █ ██▀ ▀██████▌
       ██▀     ▀████
                 ▀█▌
gizzig
Hero Member
*****
Offline Offline

Activity: 632
Merit: 500


View Profile WWW
May 18, 2014, 12:33:31 AM
Last edit: May 18, 2014, 01:50:38 AM by dserrano5
 #62

Lo mismo que ha dicho roterdam, envíales tu historial de navegación no solo de ese día sino de uno ó dos días antes.

Y comprueba tu mismo que no hayas accedido a ninguna pagina extraña parte del phishing de los días posteriores fue con este enlace:

hxxp://localbit.5gbfree.com/login/

(entre otros)


 Si no ha ocurrido con phishing es su responsabilidad....si ha sido con la web falsa difícilmente recuperes algo.

POR FAVOR, no pongas enlaces de pishing, edita tu mensaje agregando un espacio intermedio o algo similar
Gracias

dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1029



View Profile
May 18, 2014, 01:50:54 AM
 #63

Phishing editados Wink.
edukoBIT (OP)
Sr. Member
****
Offline Offline

Activity: 350
Merit: 250


View Profile
May 19, 2014, 03:32:47 PM
Last edit: May 19, 2014, 04:23:02 PM by edukoBIT
 #64

Buenas compañeros, este finde semana he estado revisando el historial, sin llegar a encontrar ningun otro enlace que haya llegado a entrar y que se hiciera hacer pasar por Localbitcoins, la verdad es que yo siempre he tenido cuidado con esto, y no creo que haya entrado en otro Localbitcoins donde haya intruducido alli mi usuario y contraseña. Cuando entro a localbitcoins lo hago desde mis marcadores que al tengo desde hace meses puesta, asi que dudo bastante que haya sido atraves de phising. Ademas de esto para que estaba mi 2 factor authentification? Cada vez que usas un codigo ya no vale y necesitas el nuevo.... por lo que es que sigo alucinando, y me siento indignado con la situación.

Este finde semana o ayer iba a dar respuesta a Localbitcoins asi como si hace falta no se como pero hacerle llegar mi historial para que ellos mismo comprueben todo lo que quieran, pero resulta que la web se encuentra inoperativa, ellos dicen que por un problema de hardware o hosting, pero yo la verdad es que desde lo que me ha ocurrido no me creo nada por su parte.

Lo unico  que se me ocurre es que de alguna manera en la base de datos que robaron fue vinculada a mi cuenta o alguien pudiera ver ahi mi 2FA o desactivarlo atraves de un fallo de localbitcoins, no le veo ninguna otra explicación, alguien ha usado los datos robados ....

PD: MP contestado a ioxoi

Siempre desde pequeño he pensado que me haria rico comprando algo, hasta hace poco no sabia que seria esa cosa, ahora lo sé.
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1029



View Profile
May 20, 2014, 08:38:19 AM
 #65

[…] o alguien a obtenido de la bases de datos las semillas de 2FA.

Pero entonces estaríamos viendo decenas de casos como este, y no me consta que así sea Huh.
haztecoin
Sr. Member
****
Offline Offline

Activity: 294
Merit: 250



View Profile
May 20, 2014, 09:28:57 AM
 #66

El historial no sirve de nada si han modificado las DNS. Eso lo pueden hacer en tu ordenador o en otro conectado a la misma red.

Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo.
LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
edukoBIT (OP)
Sr. Member
****
Offline Offline

Activity: 350
Merit: 250


View Profile
May 20, 2014, 04:24:14 PM
 #67

La verdad es que todo apunta a un fallo por su parte. O bien ellos mismos han deshabilitado 2FA de tu cuenta ante una petición fraudulenta, o alguien a obtenido de la bases de datos las semillas de 2FA.

Pienso lo mismo Godzilla, he estado pensando y investigando sobre lo sucedido, y por mas que intento darle una explicación logica a todo el asunto no la encuentro.

Yo considero que soy un usuario de bitcoin, con medidas de seguridad altas. Solo hay que ver que en vez de usar un metodo de 2FA atraves del movil lo hacia atraves de hojas fisicamente que llevaba usando desde hacia meses y siendo las mismas (nunca habia actualizado iba por el codigo 7x-8x de 100 disponibles), sin ningun problema. Siempre he tenido mucho cuidado de por donde navegar en mi ordenador de trabajo. Ademas de contar con Antivirus Firewalls y demas. Analizar mi ordenador semanalmente etc etc....

Pero entonces estaríamos viendo decenas de casos como este, y no me consta que así sea Huh.

Cuando me paso, era lo que esperaba que hubiera mas casos como el mio, de momento al menos en el foro hispano nadie lo ha hecho saber, aunque me han comunicado via MP algun caso que pudiera ser parecido, aunque sin llegar a ver sido realizado con exito.

* He llegado a pensar haya algun grupo de hackers, sobre todo con las recientes caidas de la web de Localbitcoins, que algun grupo de hackers que obtubo algunas bases de datos en su dia y que tuvo a su disposición datos de los clientes, esten trabajando en todo esto y obteniendo beneficios economicos de todo ello. Bueno de mi ya lo han hecho. Y por lo que he podido ver en la misma direccion a la que fueron enviados mis bitcoins, algunos mas concentran a dia de hoy.




Por mi parte he comunicado a Localbitcoins de momento solo via soporte español, a ver si Roterdam pudiera echarme un cable con el ingles, que investiguen a fondo lo sucedido y que deberian asumir la responsabilidad en el asunto, no se lo diría si no lo considerará así.

En cuanto tenga novedades os digo.

Un saludo

Siempre desde pequeño he pensado que me haria rico comprando algo, hasta hace poco no sabia que seria esa cosa, ahora lo sé.
marcosfx
Full Member
***
Offline Offline

Activity: 303
Merit: 100


The Future Of Work


View Profile
May 20, 2014, 04:43:55 PM
 #68

Afortunadamente siempre he considerado mi PC personal, zona hostil,
(...)

Tampoco me preocupa porque uso más linux que windows y espero que no hayan tenido acceso a nada demasiado importante.

Un apunte técnico, dices que tienes un PC con windows, donde instalas de todo y por lo tanto no lo utilizar para meter ninguna información crítica, y lo importante lo haces con Linux.

En el caso de que ese windows y ese linux estén instalados en el mismo ordenador un virus en windows, mientras se ejecuta windows, podría acceder a los datos de linux. No es algo que haga un virus "normal" pero si algo que puede hacer una persona que ataque directamente tu ordenador.

salu2

▬▬■ ■ ■▬▬ The Future of Work. Decentralized. ▬▬■ ■ ■▬▬
WhitepaperANN THREADTELEGRAMFACEBOOKTWITTERYOUTUBE
haztecoin
Sr. Member
****
Offline Offline

Activity: 294
Merit: 250



View Profile
May 20, 2014, 05:19:24 PM
 #69

Afortunadamente siempre he considerado mi PC personal, zona hostil,
(...)

Tampoco me preocupa porque uso más linux que windows y espero que no hayan tenido acceso a nada demasiado importante.

Un apunte técnico, dices que tienes un PC con windows, donde instalas de todo y por lo tanto no lo utilizar para meter ninguna información crítica, y lo importante lo haces con Linux.

En el caso de que ese windows y ese linux estén instalados en el mismo ordenador un virus en windows, mientras se ejecuta windows, podría acceder a los datos de linux. No es algo que haga un virus "normal" pero si algo que puede hacer una persona que ataque directamente tu ordenador.

salu2

Eso lo veo muy difícil teniendo otros métodos más sencillos.
Primero Windows no reconoce las particiones que nos sean las propias de su SO. Se que se puede leer particiones ext? desde windows pero de manera limitada.
Segundo puede que tenga el home en una partición distinta e incluso puede tener el home cifrado, o incluso toda la raíz puede estar cifrada.
Tendrían que hacer un "virus" muy especifico y si algo se sale un poco de las especificaciones no funcionaria.

Seria más fácil hacer un virus que entre en ciertos router que tengan la configuración por defecto y modificar las DNS por unos servidores maliciosos y desde esos pueden modificar todo el trafico que les de la gana y seguramente ni te enteres. Este método es mucho más factible que el anterior y muy fácil de implementar.
 

Hazte libre. hazte reivindicativo. hazte pensador. hazte como quieras. Y Piensa por ti mismo.
LTC Lgg1KqvxQX8sQJJAR9QHQsgmBA5WodSHR4 | SBC sYuubmDdpkpimKqrqSeYiaTU64LLXY31ue | BTC 1DmZLuCvNaDKcAZP77N8kddphULE4rBN2C
elbill
Hero Member
*****
Offline Offline

Activity: 952
Merit: 1005


frantorres_995 at socialmedia


View Profile
May 20, 2014, 06:20:46 PM
 #70

Un apunte técnico, dices que tienes un PC con windows, donde instalas de todo y por lo tanto no lo utilizar para meter ninguna información crítica, y lo importante lo haces con Linux.

En el caso de que ese windows y ese linux estén instalados en el mismo ordenador un virus en windows, mientras se ejecuta windows, podría acceder a los datos de linux. No es algo que haga un virus "normal" pero si algo que puede hacer una persona que ataque directamente tu ordenador.

salu2

Se me ha adelantado haztecoin, pero sí, es prácticamente imposible que tenga acceso a la partición ext sin que yo sepa, y aún más que pueda tener acceso a los datos del home cifrado (que por defecto las ultimas versiones de las principales distribuciones aconsejan cifrarlo)


Pero sí que tenia ciertos datos importantes también en windows (no me gusta wine) aunque afortunadamente estaban en un volumen encriptado con truecrypt y al parecer no han tenido acceso, si no ya lo sabria.

ioxoi
Hero Member
*****
Offline Offline

Activity: 608
Merit: 500



View Profile
May 20, 2014, 06:50:38 PM
 #71

Por lo que comenta usa doble factor de autenticación, basado en hojas y no en móvil, si buscamos formas de vulnerar a este usuario (lo siento, te toca el papel de usuario ;-), el vector para este ataque necesita:
1) Comprometer el OTP, mediante un ataque:
   1.1) físico o local, vamos que alguien ha visto tus hojas y tiene una copia.
   1.2) en la incialización de OTP.
   1.3) un man in  the middle.
   1.4) captura de la semilla.
2) ademas de comprometer el OTP (hojas de papel) también se ha comprometido su password.

1.1) un ataque físico o local no es descabellado, piensa donde guardas tus hojas por si acaso tienes "un amigo" cerca, también vigila cosas como webcams,  cámaras de seguridad, etc. en principio lo veo con probabilidad baja, ya que además necesitan la password (ojo a las cámaras, podrían ser la respuesta incluso estar vulneradas)
1.2) este es el caso de capturar el puerto de impresión o tener vulnerado el equipo o el canal de comunicaciones, muy poco probable.
1.3) Este es quizás el más común, es el equivalente a conseguir desviar el tráfico para poder ser analizado, dado que localbitcoins usa ssl siempre, o estan dentro del navegador o han tenido que cambiar el canal https a http, no es trivial pero existen posibilidades para hacerlo, deberías revisar tu equipo, como usas windows descarga las herramientas de sysinternals de MS, te sera de utilidad Autoruns,  filemon, tcpview, portmon, psview, etc. otra cosa es como han llegado a comprometer o capturar tu tráfico, piensa en cualquier ejecutable que te haya llegado por correo, llaves usb encontradas o prestadas, etc, esta es la vía más probable, para tenerlo claro un forense de tu equipo te dará alguna pista.
Una cosa que no me cuadra, es que si han comprometido tu equipo, tendrían tu wallet y la password de este, acceso a tu banco, etc, ¿para que ir a localbitcoins si se los pueden llevar todos?, esto es raro, o están en la red o no me cuadra. ¿por cierto no te conectaras por redes publicas o de terceros?, si es una red corporativa, pregunta si han tenido algún incidente de seguridad  que pueda tener que ver con tu caso (por defecto no te lo vana  decir)
1.4) es el caso de que hayan comprometido localbitcoins, como comenta dserano5, es poco probable, sería interesante que localbitcoins diera un listado de los últimos accesos, Ips, navegador, etc. el atacante antes de dar el ataque final, a debido verificar todos los accesos previamente.

2) si han comprometido además tu password ... algo me dice que en tu red hay algo, las trampas suelen funcionar, manda alguna contraseña de una cuenta de gmail (creo que registra todos los accesos, o mejor usa uno al que tengas acceso a los logs) y cosas por el estilo, algo que le pueda interesar, aunque después del ultimo ataque "debería" haber desaparecido.

Por cierto, y si nos esta leyendo, saludos.
roterdam
Hero Member
*****
Offline Offline

Activity: 640
Merit: 500


interested to BUY CASASCIUS


View Profile
May 20, 2014, 08:04:36 PM
 #72

pero ....a ver, revisando la conversacion creo entender que todavia no te han enviado el log completo con los registros de operaciones y direcciones ip y navegador.
si esto es asi, dimelo para que podamos requerirselas con la mayor urgencia, esto es lago que estan obligados a facilitarte, no vale una mera respuesta de que segun ellos ha podido ser un phishing.
hazmelo saber !!!
edukoBIT (OP)
Sr. Member
****
Offline Offline

Activity: 350
Merit: 250


View Profile
May 21, 2014, 04:37:57 PM
 #73

Por lo que comenta usa doble factor de autenticación, basado en hojas y no en móvil, si buscamos formas de vulnerar a este usuario (lo siento, te toca el papel de usuario ;-), el vector para este ataque necesita:
1) Comprometer el OTP, mediante un ataque:
   1.1) físico o local, vamos que alguien ha visto tus hojas y tiene una copia.
   1.2) en la incialización de OTP.
   1.3) un man in  the middle.
   1.4) captura de la semilla.
2) ademas de comprometer el OTP (hojas de papel) también se ha comprometido su password.

1.1) un ataque físico o local no es descabellado, piensa donde guardas tus hojas por si acaso tienes "un amigo" cerca, también vigila cosas como webcams,  cámaras de seguridad, etc. en principio lo veo con probabilidad baja, ya que además necesitan la password (ojo a las cámaras, podrían ser la respuesta incluso estar vulneradas)
1.2) este es el caso de capturar el puerto de impresión o tener vulnerado el equipo o el canal de comunicaciones, muy poco probable.
1.3) Este es quizás el más común, es el equivalente a conseguir desviar el tráfico para poder ser analizado, dado que localbitcoins usa ssl siempre, o estan dentro del navegador o han tenido que cambiar el canal https a http, no es trivial pero existen posibilidades para hacerlo, deberías revisar tu equipo, como usas windows descarga las herramientas de sysinternals de MS, te sera de utilidad Autoruns,  filemon, tcpview, portmon, psview, etc. otra cosa es como han llegado a comprometer o capturar tu tráfico, piensa en cualquier ejecutable que te haya llegado por correo, llaves usb encontradas o prestadas, etc, esta es la vía más probable, para tenerlo claro un forense de tu equipo te dará alguna pista.
Una cosa que no me cuadra, es que si han comprometido tu equipo, tendrían tu wallet y la password de este, acceso a tu banco, etc, ¿para que ir a localbitcoins si se los pueden llevar todos?, esto es raro, o están en la red o no me cuadra. ¿por cierto no te conectaras por redes publicas o de terceros?, si es una red corporativa, pregunta si han tenido algún incidente de seguridad  que pueda tener que ver con tu caso (por defecto no te lo vana  decir)
1.4) es el caso de que hayan comprometido localbitcoins, como comenta dserano5, es poco probable, sería interesante que localbitcoins diera un listado de los últimos accesos, Ips, navegador, etc. el atacante antes de dar el ataque final, a debido verificar todos los accesos previamente.

2) si han comprometido además tu password ... algo me dice que en tu red hay algo, las trampas suelen funcionar, manda alguna contraseña de una cuenta de gmail (creo que registra todos los accesos, o mejor usa uno al que tengas acceso a los logs) y cosas por el estilo, algo que le pueda interesar, aunque después del ultimo ataque "debería" haber desaparecido.

Por cierto, y si nos esta leyendo, saludos.

Gracias ioxoi, por desglosar cuales han podido ser las vias principales del robo.

Te respondere a la mayoria de cosas que comentas, si se me olvida algo o tienes alguna duda me dices Wink:

1.1 Sobre el ataque fisico es decir que mis hojas hayan sido comprometidas y alguien las haya visto, esto seria lo primero que quedaria descartado completamente. No tengo ninguna camara ni nada por el estilo en el cual hayan podido ser visualizadas las claves.

Sobre a que tipo de linea me conecto, se trata de una linea Adsl propia.

1.2 Esto podria llegar a ser, pero porque hacerlo despues de tener las hojas que llevaba usando desde hacia mas de 2 meses?

1.3 Sobre esta via lo unico te puedo decir de momento antes de que ponga en marcha y investigue un poco con los programas que me comentas. Es que efectivamente en dicho ordenador hacia uso de también la banca online, ademas de los monederos de Litecoin y Bitcoin.
Y una cosa importante aqui tambien a resaltar es que tenia otro monedero de una ALT coin que no era mucho unos 40-50$ al cambio, sin cifrar y que en el momento de ocurrirme dicho suceso, me esperaba que tambien me hubieran sido robados y para nada, cuando actualice dicha cadena de bloques seguian ahi.

1.4 Respecto a pedirle mas datos a Localbitcoins estoy de acuerdo que una vez me vuelva a poner en contacto con ellos sin duda se lo pediria.

2. Sobre este punto decirte que mi correo no fue vulnerado o al menos no hay ninguna IP que no sea la mia desde el cual se conecto.



pero ....a ver, revisando la conversacion creo entender que todavia no te han enviado el log completo con los registros de operaciones y direcciones ip y navegador.
si esto es asi, dimelo para que podamos requerirselas con la mayor urgencia, esto es lago que estan obligados a facilitarte, no vale una mera respuesta de que segun ellos ha podido ser un phishing.
hazmelo saber !!!


Atraves del soporte español si que me lo hiceron saber.

La Ip es al siguiente:   173.254.223.119

Por lo que he visto se trataria de alguna empresa de hosting o algo por el estilo que tienen o tendran alquilado imagino.

Dicha IP intento acceder una primera vez sin exito. Como aqui puedes ver.

May 11, 2014, 8:30 p.m. Failed login attempt    173.254.223.119 Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101

Para posteriormente:

May 11, 2014, 8:36 p.m. Two-factor login        173.254.223.119 Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101


May 11, 2014, 9:13 p.m. Send from wallet        173.254.223.119 Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101



( Decir que aunque en Log de registros y operaciones que me envio Localbitcoins aparece como Two-factor login, como os comente una vez entre a mi cuenta despues del robo el Two-factor estaba desactivado )




Voy a intentar redactar una respuesta para el soporte ingles, roterdam me esta echando una mano que le agradezco desde aqui también Wink

Asi que haber si pudieramos tener alguna respuesta mas por parte de Localbitcoins asi como alguna averiguación o investigacion más por su parte.



Saludos a todos los que esteis leyendo y esteis pendientes del caso, asi como todo el apoyo y ayuda en general  Wink

Siempre desde pequeño he pensado que me haria rico comprando algo, hasta hace poco no sabia que seria esa cosa, ahora lo sé.
ioxoi
Hero Member
*****
Offline Offline

Activity: 608
Merit: 500



View Profile
May 21, 2014, 05:22:24 PM
 #74

hummmmm

Puedes verificar cuando te conectaste tu y si coincide casi al minuto con este acceso:

May 11, 2014, 8:36 p.m. Two-factor login        173.254.223.119 Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101


Lo comento por que si ha interceptado tu intento de logeo, debería ser prácticamente a la vez que lo hiciste tu ya que entiendo que los códigos son validos solo durante unos segundos o minutos a lo sumo,

¿alguien puede verificar si son de un solo uso o son validos por un periodo de tiempo?

por que si son de un solo uso, no veo la manera de acceder si no tiene una copia de la hoja o está accediendo al trafico entre tu navegador y localbitcoins.

Alguna prueba más que puedes hacer para ver si tienes algo en tu equipo o red es:

verifica que resuelves correctamente desde tu equipo la dirección de localbitocoins
C:\>ping localbitcoins.com

Haciendo ping a localbitcoins.com [108.162.206.226] con 32 bytes de datos:
Tiempo de espera agotado para esta solicitud.

debe darte una de las siguientes IPs:

Name:   localbitcoins.com
Address: 108.162.206.226
Name:   localbitcoins.com
Address: 108.162.205.226

también prueba a ver si conectando a localbitcoins.com con tu navegador habitual se mantiene la conexión ssl (verifica el certificado por quien esta expedido), si te puedes instalar el wireshark (un sniffer) podrás verificar si realmente sale tu trafico cifrado, si es solo el trafico que debe o tenemos alguna cosita más.

El certificado debería ser expedido por Comodo:

openssl s_client -connect localbitcoins.com:443
CONNECTED(00000003)
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = PositiveSSL CA 2
---
Certificate chain
 0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=localbitcoins.com
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
---


edukoBIT (OP)
Sr. Member
****
Offline Offline

Activity: 350
Merit: 250


View Profile
May 21, 2014, 06:09:16 PM
Last edit: May 21, 2014, 06:21:56 PM by edukoBIT
 #75

hummmmm

Puedes verificar cuando te conectaste tu y si coincide casi al minuto con este acceso:

May 11, 2014, 8:36 p.m. Two-factor login        173.254.223.119 Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101


Lo comento por que si ha interceptado tu intento de logeo, debería ser prácticamente a la vez que lo hiciste tu ya que entiendo que los códigos son validos solo durante unos segundos o minutos a lo sumo,



Pues no, no me loguee justo en ese minuto, porque ya estaba logueado de antes y estaba realizando otras ventas, por lo que no recuerdo si minutos o segundos o cuanto pero en nada casi de estar confirmado mi saldo pude ver casi al minuto que habia sido transferido toda mi cartera. Asi como tras volver ha acceder, ver que el two factor como dije, ya se encontraba desactivado, y esto me parece raro porque si tienes los codigos para que vas a desactivarlo?? Aunque en el registro o al menos no se me facilito que fuera desactivado.

Este es el registro de operaciones que me facilito Localbitcoins del dia del suceso(tengo de unos dias antes y despues pero hasta ahi no habia tenido ningun problema y son logs mios normales):

May 11, 2014, 9:22 p.m.   Two-factor login   (MI IP)  Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0

May 11, 2014, 9:13 p.m.   Send from wallet   173.254.223.119   Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0

Aqui (Mis Bitcoins se encontraban de camino a Localbitcoins y estaban por confirmar, aunque tenia mas saldo dentro) * Añadir también que una vez me llegaron avise al futuro comprador, sin recibir respuesta por su parte, él antes me estaba diciendo y insistiendo que le avisará)

May 11, 2014, 8:58 p.m.   Two-factor login   (MI IP)  Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0

May 11, 2014, 8:36 p.m.   Two-factor login   173.254.223.119   Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0

May 11, 2014, 8:30 p.m.   SMS sent       Content: Transaction  released. Verify code  x.xx BTC   => Comprador habitual de hace tiempo sin ningun problema.

May 11, 2014, 8:30 p.m.   Failed login attempt   173.254.223.119   Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0

May 11, 2014, 8:26 p.m.   SMS sent       Content: Transaction  released. Verify code  x.xx BTC =>>>> Liberacion de bitcoins a dicho comprador que posteriormente solicito una cifra mayor

May 11, 2014, 8:16 p.m.   SMS sent       Content: Localbitcoins Contact (XXX EUR) ha sido marcado como pagado por el comprador.  => Comprador que luego como os dije me pidio una cifra mas grande en Bitcoins

May 11, 2014, 7:43 p.m.   Two-factor login   (MI IP)  Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0

May 11, 2014, 7:43 p.m.   Failed login attempt   (MI IP)     Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/


En cuanto tenga tiempo me pondre con los programas me comentas ioxoi, y investigar mas acerca del asunto.


Un saludo


Siempre desde pequeño he pensado que me haria rico comprando algo, hasta hace poco no sabia que seria esa cosa, ahora lo sé.
dserrano5
Legendary
*
Offline Offline

Activity: 1974
Merit: 1029



View Profile
May 21, 2014, 07:10:20 PM
 #76

( Decir que aunque en Log de registros y operaciones que me envio Localbitcoins aparece como Two-factor login, como os comente una vez entre a mi cuenta despues del robo el Two-factor estaba desactivado )

Él se habría conectado usando 2FA, lo que provocaría esa entrada en el log, y a continuación habría desactivado el 2FA.

Respecto de la duración de los códigos, los de google authenticator duran 30 segundos.
marcosfx
Full Member
***
Offline Offline

Activity: 303
Merit: 100


The Future Of Work


View Profile
May 21, 2014, 10:39:38 PM
 #77

¿puede ser un robo de sesión?

▬▬■ ■ ■▬▬ The Future of Work. Decentralized. ▬▬■ ■ ■▬▬
WhitepaperANN THREADTELEGRAMFACEBOOKTWITTERYOUTUBE
edukoBIT (OP)
Sr. Member
****
Offline Offline

Activity: 350
Merit: 250


View Profile
May 22, 2014, 02:39:17 PM
 #78

Bueno compañeros,  tenemos respuesta atraves de ambos soportes, parece ser que esto llega a su fin:


Esta fue mi segunda contestación a su respuesta del soporte ingles escrita con la ayuda en al traduccion de Roterdam al cual le agradezco todo el tiempo ha dedicado a ello:




"Hi Nikolaus ,

Tell that to happen the next day as I discuss in another post support , report the case to the police for my country. I have given a copy of the IP to technological brigade police of my country .

For my part, after researching my browsing history , I could not find any other website to which I have entered , which is passed by Localbitcoins also always have had localbitcoins in markers of my mozilla firefox browser , so that at all times I have agreed to localbitcoins , I do it through there. As this rule so theft by Phishing also always look the https is enabled .

I would like to investigate if the hacks because that ye have suffered in these last weeks or months as made ​​known publicly , in which 2FA could disable my account to a fraudulent request, or someone has obtained from the freely data seeds 2 Factor Authentification . Tell himself that I could not answer before this weekend because during the week web found inoperative.

For my part I see no other explanation , because as I say my codes 2 Factor Authentificacion was for me as a cold 2 Factor Authentification because they were printed in my portfolio and safely , took them using from to months without any problem, it would for the code 7x -8x I recall the 100 had available.

I am also suffering morally and financially , because I'm an active seller , I have always trusted and recommended Localbitcoins both Bitcointalk entire community , as family and friends . After the event , for me it has been a very hard blow , and not being able to continue working with Localbitcoins , if not addressed the incident. I wish they could be solved somehow.

I would like to have it investigate everything thoroughly , I for one have no problem in providing them everything they want on my computer. By entering my account, 2 Factor Authentification was already turned off to. When logging operations Logins and did not appear to me as had off.

For now I'm assuming the moral and economic loss all this time I'm not able to work as he had done .

Waiting for a response from you.

A greeting and thanks ."



Su respuesta en el dia de hoy:


Hi,

Unfortunately we cannot cover your losses in this case. We are going to investigate this claim and will research whether this can be related to any other hack attempt or whether this kind of incidents are more widespread. However, so far we could not link this case to any other hack claim.

---
Best regards,



La respuesta del soporte español a un mensaje parecido:


Hi,

Los problemas que hemmos tenido han sido debidos a motivos puramente tecnicos con el servidor.
En nuestro sistema no ha habido ninguna vulnerabilidad, los que haya sustraido tus BTC no lo han hecho por nuestro servidor.
El accesso has sido por su cuenta.
Nosotros como es logico no tenemos bajo control la seguridad de su equipo, por lo que le recomiendo que supervise el dispositivo que use para acceder a su cuenta en LocalBitcoins.
Hasta ahora hemos identificado un numero de falsas paginas de Localbitcoins y tambien hemos recibido muchisimos reportes de usuarios que han recibido correos falsos de Localbitcooins.
Por ese motivo LocalBitcoin no se hace responsable de sus perdidas.


---
Best regards,
Edgar
Nikolaus





Agradeceros el tiempo y ayuda por parte de todos los compañeros del foro, y espero que todo esto no solo haya servido para aprender por mi parte, en este año que bitcoinmente hablando para mi ha sido muy negro, de hecho todo mi trabajo hecho durante 2012/2013, con ello me refiero al dinero ahorrado duramente trabajando en otros sectores, no en bitcoin, aunque siga ganando dinero al a ver sido Early Adopter durante principios de 2013,  en cuestion de dias o meses este 2014 he pasado a perder una parte importante de mi capital en bitcoins, perdiendo la posicion que tenia en este mundo.

Deciros que me pondre manos a la obra para intentar lograr la misma posición que tenia o al menos los mismos bitcoins, que era la cifra que me habia propuesto de stacke holdear a largo plazo como quien dice Grin


Alguno quizas conocera el dicho de un gran inversor que casualmente o al menos públicamente esta en contra del bitcoin y dice lo siguiente:


 “No es necesario recuperar el dinero del mismo modo en que se ha perdido”


Finalmente, espero que entendais la siguiente frase que os digo:

Que al menos mis maletas seguiran subidas al tren, pero no se en que parada me volvere a subir, a veros a todos y ver si lo que contienen dichas maletas es mas valioso que cuando las deje en el tren, cosa en la cual nunca he dejado de creer desde que los meti dentro de ellas. Y podamos entonces celebrarlo como se merece.

Espero nos podamos ver dentro de unas cuantas paradas, cuando pueda volver a subir al tren.

Cuidense y cuiden mis maletas de mientras ,  un saludo a todos


Siempre desde pequeño he pensado que me haria rico comprando algo, hasta hace poco no sabia que seria esa cosa, ahora lo sé.
Shawshank
Legendary
*
Offline Offline

Activity: 1623
Merit: 1608



View Profile
May 22, 2014, 03:01:33 PM
 #79

Edukobit, siento lo que te ha ocurrido.

Se me ocurre que guardes toda la información que tienes: denuncia de la policía, correos con soporte, etc, y que evalúes si te merece la pena consultar con la Agencia Tributaria para desgravar como pérdida patrimonial en tu declaración del IRPF.

http://impuestosrenta.com/si-te-roban-puedes-dedudirlo-en-el-irpf-como-perdida-patrimonial/
http://www.elconfidencialdigital.com/dinero/Declaracion-Renta-IRPF-levantada-multiplicado_0_2049395046.html

La Agencia Tributaria es tremendamente estricta, así que ten todo bien documentado. También, el hecho de que aún no esté definido la figura legal del bitcoin en España, puede complicar la respuesta. Si lo que perdiste es euros o dólares, creo que todo sería más sencillo.

Si la Agencia Tributaria te permite la desgravación del 100% de lo robado con el 100% de otras ganancias patrimoniales, como por ejemplo, intereses de depósitos bancarios, dividendos de acciones, etc, y estas ganacias patrimoniales alcanzaran lo que te han robado, en esencia significaría que recuperarías algo más del 20% del total sustraído.

Si se trata de bitcoins, consulta en tu oficina de Hacienda si merece la pena hacer una consulta vinculante a la Dirección General de Tributos.


Lightning Address: shawshank@getalby.com
elbill
Hero Member
*****
Offline Offline

Activity: 952
Merit: 1005


frantorres_995 at socialmedia


View Profile
May 24, 2014, 09:45:58 AM
 #80

Los ultimos post de anoche fueron muy extraños y no están, y has editado el post inicial.


Edukobit todo va bien?

Pages: « 1 2 3 [4] 5 6 »  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!