dserrano5 (OP)
Legendary
 Offline
Activity: 1974
Merit: 1029
|
 |
June 05, 2014, 11:37:31 AM |
|
En este post, theymos nos informa de cómo debemos proceder para recuperar una cuenta que haya sido hackeada. Básicamente viene diciendo que la única forma es firmando un mensaje con una dirección de bitcoin que haya sido previamente asociada a dicha cuenta. Esta asociación se consigue "only if the account posted the key/address, sent it in a PM, or if it is still listed in the account's profile", es decir, solamente si se ha posteado la dirección, si se ha enviado en un PM o si todavía aparece en el perfil. Eso de "todavía" en lo del perfil me hace pensar que si el atacante la cambia, dejaría de servir, por lo que no me proporciona un alto nivel de confianza. Por tanto he pensado que podríamos abrir este hilo, en el que nosotros publicaríamos una dirección nuestra para poder luego referirnos al post cuando hiciera falta. No pasa nada si el hacker lo edita, ya que theymos puede ver las ediciones de los posts y podría saber cuál fue la dirección originalmente publicada. Otra cosa es que consultar eso le costará un esfuerzo adicional, pero contra eso no podemos hacer nada. Tras consultarlo con mis compañeros de fatigas del equipo de moderación y tener el visto bueno de ambos, procedo, pues, a abrir el hilo  . |
|
|
|
|
|
|
|
|
|
|
|
Every time a block is mined, a certain amount of BTC (called the
subsidy) is created out of thin air and given to the miner. The
subsidy halves every four years and will reach 0 in about 130 years.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
Asurmen
|
|
June 05, 2014, 11:54:37 AM |
|
For the flies 1MksVhaQDwsHmWAhoALoypuJzwsYkKJmGF
Gracias por dar alternativas a la protección de nuestras cuentas, aunque os lleven un trabajo de chinos.
|
|
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
June 05, 2014, 03:54:58 PM |
|
El problema está en que hay que usar la contraseña de la cartera... yo por si acaso hace mucho que no la uso ni la escribo al ordenador.  Una solución sería una aplicación para Ubuntu que permita firmar mensajes o algo y se pueda instalar en un Live CD. De hecho, si tengo que gastar Bitcoins lo haré así, mediante CD, nunca en un sistema operativo instalado. |
|
|
|
dserrano5 (OP)
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
June 06, 2014, 07:03:47 AM |
|
El problema está en que hay que usar la contraseña de la cartera... yo por si acaso hace mucho que no la uso ni la escribo al ordenador. O sea, que si lo estoy entendiendo bien, no usas bitcoin . Bueno, he aquí dos de mis direcciones, firmadas con la clave PGP 0x280A01F9: -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
12345Vypv2QSmuRXcciT5oEB27mPbWGeva
1BTMT4yPQeCB58ChsqoUCSHFBYhoRpvTri
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
iQIcBAEBAgAGBQJTkWd3AAoJEBvMGh8oCgH5CXAP/ieLBD/sV3IDr7uh/M4zm888
TztMIxtee0XhFgq+MmK8So6XGWE7i9YAowoT2UUWAbM+Y3shxvjItOsntgRFketr
NsepRAGMcAwcm3+NoFUjqVIa3WwBtUcqfNvDv+X63RxC0OHI1AgUu8e9MwT9W4am
TMIm5hj7KJRZEMPaS9Qf+qB/MQTtya1/J6nAwiSKFM67Q81uHnhyZbTvOfv0nTvt
eye/f8ZsYvOd/4QYv5GfzdI89h8o655bSyLbuVNwRuCot+BjGnTYOKweJClAKOB9
QU/fLcfCmu2njpD/DvNsC/d+UWlhsLBcwI8MYEfICRXBpbVNHyiHE7c2RIGAhs8L
rRjnNF7bVmLBKtBKOuoDxq5OSHUHtuOY0YTH4yZ5tHhxcYr5rxwN9H4yV9QKwn1P
75fuBFlMx8jdZ136s5FsLKoYKbqQ6zYruaGgolVt5jXmg/3nXUoHVIM8yW7NTFtA
8xhGS3C0mgfYngrO+K0oDfww1gsFEMltR5Le0TCPSGBPO4yulJyzGAocBmJuu8k4
KnkInA1KudypOJD72PYCNeYhspaVfnfv8AaFRW5ewXNjnRUZ9TRZgn+URij2TWJs
9N5uRZKroXXVwFDW+O97jy63R5Z4ViIvNa/503irJNctQBcBrdIfWV0byZklOUWI
Us/mDyJHsAmzqI822vIi
=sliB
-----END PGP SIGNATURE----- |
|
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
June 06, 2014, 10:41:04 AM |
|
Si uso Bitcoin, pero ahora lo uso sólo para recibir. |
|
|
|
pilitusanelidus
Member
Offline
Activity: 157
Merit: 10
|
|
June 10, 2014, 11:36:52 AM |
|
Gracias por crear este hilo y dar una salida, actualmente hay muchas personas comentando que han sido sus cuentas hackeadas en lo personal hace unos dias, mi cuenta fue hackeada, por fortuna pude recuperarla y también el correo asociada con ella.
|
|
|
|
LuisCar
Legendary
Offline
Activity: 1820
Merit: 1017
|
|
June 30, 2014, 07:06:52 PM
Last edit: July 03, 2014, 02:05:05 PM by LuisCar |
|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Agrego un par de direcciones como medio de recuperación de la cuenta en caso de usurpación, usando la clave 0x5da12331.
bitcoin:1LuisCarFgDQbyJoed1FPM6kYT3n5LPKKo
bitmessage:BM-2D7RfpMME8jfpdxNBK7xXa4rB44uxjgCdd
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=yk8f
-----END PGP SIGNATURE----- |
|
|
|
dserrano5 (OP)
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
June 30, 2014, 07:17:22 PM |
|
Usa [ code ] ya que si se te escapa por ejemplo un espacio al final de línea o algo así, el foro se lo come pero con [ code ] se conserva. Y no quieres que la verificación de firma falle  . |
|
|
|
|
LuisCar
Legendary
Offline
Activity: 1820
Merit: 1017
|
|
July 03, 2014, 02:03:30 PM |
|
Usa [ code ] ya que si se te escapa por ejemplo un espacio al final de línea o algo así, el foro se lo come pero con [ code ] se conserva. Y no quieres que la verificación de firma falle . De acuerdo, vamos a hacerlo bien, aunque había comprobado la validez de la firma una vez publicada. |
|
|
|
|
principiante
|
|
July 03, 2014, 03:33:09 PM |
|
Perdón, para los neófitos:
¿podrían hacer un pequeño instructivo de como firmar una dirección btc?
Gracias!
|
BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
|
|
|
dserrano5 (OP)
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
July 03, 2014, 05:12:17 PM |
|
¿podrían hacer un pequeño instructivo de como firmar una dirección btc?
No firmas una dirección, firmas cualquier texto, pero lo firmas con la clave privada correspondiente a una dirección. El texto que firmas puede ser cualquier cosa: bitcoin-cli help
[...]
signmessage "bitcoinaddress" "message"
[...]
verifymessage "bitcoinaddress" "signature" "message" Firmamos un texto: bitcoin-cli signmessage 12345Vypv2QSmuRXcciT5oEB27mPbWGeva "hola qué tal"
G1ZPfboqP5Hd/c7R4Q+q2y5rzwEgyOTHIHELfIPzNPZCtM+gRRvmkcyNOHZrI4ztP4jNT2DoNsBrNL+Aum89BK8= Comprobamos la firma: bitcoin-cli verifymessage 12345Vypv2QSmuRXcciT5oEB27mPbWGeva G1ZPfboqP5Hd/c7R4Q+q2y5rzwEgyOTHIHELfIPzNPZCtM+gRRvmkcyNOHZrI4ztP4jNT2DoNsBrNL+Aum89BK8= "hola qué tal"
true Con el texto cambiado, la firma es incorrecta: bitcoin-cli verifymessage 12345Vypv2QSmuRXcciT5oEB27mPbWGeva G1ZPfboqP5Hd/c7R4Q+q2y5rzwEgyOTHIHELfIPzNPZCtM+gRRvmkcyNOHZrI4ztP4jNT2DoNsBrNL+Aum89BK8= "hola que tal"
false El hecho de que yo puedo firmar algo usando la dirección 12345Vypv2QSmuRXcciT5oEB27mPbWGeva prueba que yo tengo la clave privada de esa dirección, sin que yo tenga que revelar dicha clave privada. Si intento firmar con cualquier otra dirección que no sea mía, ocurre esto: bitcoin-cli signmessage 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa "I am satoshi."
error: {"code":-4,"message":"Private key not available"} Pero cualquier puede comprobar una firma hecha por otra persona. Pruébalo, ejecutando el mismo comando verifymessage de ahí arriba . |
|
|
|
|
|
principiante
|
|
July 03, 2014, 06:50:34 PM |
|
Ah comprendo amigo, ¿eso lo hago en la consola del cliente, verdad?
Y como pego aquí las simpáticas ventanitas que dicen "Code:" ?
|
BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
|
|
|
dserrano5 (OP)
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
July 03, 2014, 06:51:32 PM |
|
Y como pego aquí las simpáticas ventanitas que dicen "Code:" ?
Primero mira en internet, luego pregunta. |
|
|
|
|
EcuaMobi
Legendary
Offline
Activity: 1862
Merit: 1469
https://Ecua.Mobi
|
|
July 03, 2014, 06:57:31 PM |
|
Otra forma es simplemente se envía la dirección Bitcoin o la clave pública PGP al usuario del sistema DefaultTrust. It's best to include it naturally in a post. But if you can't, you can send a PM to an account that won't delete it (you could use DefaultTrust for this). After you send it, check your outbox and make a note of the PM's ID (visible in the quote URL). Add it to your signature and the bitcoin address section. Even if the hacker changes it, theymos can check.
I can't conveniently check signature edits. I think you're supposed to send it to yourself in a PM
I can't conveniently see PMs if all recipients have deleted it. |
|
|
|
|
principiante
|
|
July 03, 2014, 08:28:33 PM |
|
A ver, vamos a intentar... signmessage 1A9Mnc1skumRhcXFc2zTw7GU7ucnwNK7sP "Hola, aqui dejo mi dirección para recuperar la cuenta"
H58PfXK1G7q4NRLbeD5sjhJ+SWZ46oIG+0rS74raavOuY6u67KixedC2Lig4M1xJ1KLl+vZX0hNiV/ZrtHkWcZ8=
verifymessage 1A9Mnc1skumRhcXFc2zTw7GU7ucnwNK7sP H58PfXK1G7q4NRLbeD5sjhJ+SWZ46oIG+0rS74raavOuY6u67KixedC2Lig4M1xJ1KLl+vZX0hNiV/ZrtHkWcZ8= "Hola, aqui dejo mi dirección para recuperar la cuenta"
true
|
BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
|
|
|
dserrano5 (OP)
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
July 03, 2014, 08:34:42 PM |
|
Pero eso no tienes que hacerlo ahora. Ahora simplemente publica por ahí una dirección tuya. Cuando te roben la cuenta, entonces ya firmas un mensaje (conteniendo lo que theymos pide) usando signmessage.
|
|
|
|
|
|
