Bitcoin Forum
December 14, 2024, 09:09:57 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: Hilo para facilitar la recuperación de cuentas hackeadas  (Read 1441 times)
dserrano5 (OP)
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
June 05, 2014, 11:37:31 AM
 #1

En este post, theymos nos informa de cómo debemos proceder para recuperar una cuenta que haya sido hackeada. Básicamente viene diciendo que la única forma es firmando un mensaje con una dirección de bitcoin que haya sido previamente asociada a dicha cuenta. Esta asociación se consigue "only if the account posted the key/address, sent it in a PM, or if it is still listed in the account's profile", es decir, solamente si se ha posteado la dirección, si se ha enviado en un PM o si todavía aparece en el perfil.

Eso de "todavía" en lo del perfil me hace pensar que si el atacante la cambia, dejaría de servir, por lo que no me proporciona un alto nivel de confianza. Por tanto he pensado que podríamos abrir este hilo, en el que nosotros publicaríamos una dirección nuestra para poder luego referirnos al post cuando hiciera falta. No pasa nada si el hacker lo edita, ya que theymos puede ver las ediciones de los posts y podría saber cuál fue la dirección originalmente publicada. Otra cosa es que consultar eso le costará un esfuerzo adicional, pero contra eso no podemos hacer nada.

Tras consultarlo con mis compañeros de fatigas del equipo de moderación y tener el visto bueno de ambos, procedo, pues, a abrir el hilo Smiley.
Asurmen
Hero Member
*****
Offline Offline

Activity: 686
Merit: 500


View Profile
June 05, 2014, 11:54:37 AM
 #2

For the flies 1MksVhaQDwsHmWAhoALoypuJzwsYkKJmGF

Gracias por dar alternativas a la protección de nuestras cuentas, aunque os lleven un trabajo de chinos.
Anillos2
Legendary
*
Offline Offline

Activity: 1260
Merit: 1003


View Profile
June 05, 2014, 03:54:58 PM
 #3

El problema está en que hay que usar la contraseña de la cartera... yo por si acaso hace mucho que no la uso ni la escribo al ordenador. Tongue

Una solución sería una aplicación para Ubuntu que permita firmar mensajes o algo y se pueda instalar en un Live CD. De hecho, si tengo que gastar Bitcoins lo haré así, mediante CD, nunca en un sistema operativo instalado.

dserrano5 (OP)
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
June 06, 2014, 07:03:47 AM
 #4

El problema está en que hay que usar la contraseña de la cartera... yo por si acaso hace mucho que no la uso ni la escribo al ordenador. Tongue

O sea, que si lo estoy entendiendo bien, no usas bitcoin Tongue.

Bueno, he aquí dos de mis direcciones, firmadas con la clave PGP 0x280A01F9:

Code:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

12345Vypv2QSmuRXcciT5oEB27mPbWGeva
1BTMT4yPQeCB58ChsqoUCSHFBYhoRpvTri
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
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=sliB
-----END PGP SIGNATURE-----
Anillos2
Legendary
*
Offline Offline

Activity: 1260
Merit: 1003


View Profile
June 06, 2014, 10:41:04 AM
 #5

Si uso Bitcoin, pero ahora lo uso sólo para recibir. Tongue

pilitusanelidus
Member
**
Offline Offline

Activity: 157
Merit: 10


View Profile
June 10, 2014, 11:36:52 AM
 #6

Gracias por crear este hilo y dar una salida, actualmente hay muchas personas comentando que han sido sus cuentas hackeadas en lo personal hace unos dias, mi cuenta fue hackeada, por fortuna pude recuperarla y también el correo asociada con ella.

███████████ ▌    GABROTECH    ▐ ███████████
   DEMOCRATISE LOYALTY REWARDS USING BLOCKCHAIN   
White Paper   ◈   Twitter   ◈   Facebook   ◈   Telegram   ◈   Token Sales
LuisCar
Legendary
*
Offline Offline

Activity: 1820
Merit: 1017



View Profile
June 30, 2014, 07:06:52 PM
Last edit: July 03, 2014, 02:05:05 PM by LuisCar
 #7

Code:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Agrego un par de direcciones como medio de recuperación de la cuenta en caso de usurpación, usando la clave 0x5da12331.

bitcoin:1LuisCarFgDQbyJoed1FPM6kYT3n5LPKKo
bitmessage:BM-2D7RfpMME8jfpdxNBK7xXa4rB44uxjgCdd


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
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=yk8f
-----END PGP SIGNATURE-----

dserrano5 (OP)
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
June 30, 2014, 07:17:22 PM
 #8

Usa [ code ] ya que si se te escapa por ejemplo un espacio al final de línea o algo así, el foro se lo come pero con [ code ] se conserva. Y no quieres que la verificación de firma falle Wink.
LuisCar
Legendary
*
Offline Offline

Activity: 1820
Merit: 1017



View Profile
July 03, 2014, 02:03:30 PM
 #9

Usa [ code ] ya que si se te escapa por ejemplo un espacio al final de línea o algo así, el foro se lo come pero con [ code ] se conserva. Y no quieres que la verificación de firma falle Wink.

De acuerdo, vamos a hacerlo bien, aunque había comprobado la validez de la firma una vez publicada. Smiley

principiante
Hero Member
*****
Offline Offline

Activity: 868
Merit: 1009


Dave


View Profile
July 03, 2014, 03:33:09 PM
 #10

Perdón, para los neófitos:
¿podrían hacer un pequeño instructivo de como firmar una dirección btc?
Gracias!

BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
dserrano5 (OP)
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
July 03, 2014, 05:12:17 PM
 #11

¿podrían hacer un pequeño instructivo de como firmar una dirección btc?

No firmas una dirección, firmas cualquier texto, pero lo firmas con la clave privada correspondiente a una dirección. El texto que firmas puede ser cualquier cosa:

Code:
bitcoin-cli help
[...]
signmessage "bitcoinaddress" "message"
[...]
verifymessage "bitcoinaddress" "signature" "message"

Firmamos un texto:

Code:
bitcoin-cli signmessage 12345Vypv2QSmuRXcciT5oEB27mPbWGeva "hola qué tal"
G1ZPfboqP5Hd/c7R4Q+q2y5rzwEgyOTHIHELfIPzNPZCtM+gRRvmkcyNOHZrI4ztP4jNT2DoNsBrNL+Aum89BK8=

Comprobamos la firma:

Code:
bitcoin-cli verifymessage 12345Vypv2QSmuRXcciT5oEB27mPbWGeva G1ZPfboqP5Hd/c7R4Q+q2y5rzwEgyOTHIHELfIPzNPZCtM+gRRvmkcyNOHZrI4ztP4jNT2DoNsBrNL+Aum89BK8= "hola qué tal"
true

Con el texto cambiado, la firma es incorrecta:

Code:
bitcoin-cli verifymessage 12345Vypv2QSmuRXcciT5oEB27mPbWGeva G1ZPfboqP5Hd/c7R4Q+q2y5rzwEgyOTHIHELfIPzNPZCtM+gRRvmkcyNOHZrI4ztP4jNT2DoNsBrNL+Aum89BK8= "hola que tal"
false

El hecho de que yo puedo firmar algo usando la dirección 12345Vypv2QSmuRXcciT5oEB27mPbWGeva prueba que yo tengo la clave privada de esa dirección, sin que yo tenga que revelar dicha clave privada. Si intento firmar con cualquier otra dirección que no sea mía, ocurre esto:

Code:
bitcoin-cli signmessage 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa "I am satoshi."
error: {"code":-4,"message":"Private key not available"}

Pero cualquier puede comprobar una firma hecha por otra persona. Pruébalo, ejecutando el mismo comando verifymessage de ahí arriba Wink.
principiante
Hero Member
*****
Offline Offline

Activity: 868
Merit: 1009


Dave


View Profile
July 03, 2014, 06:50:34 PM
 #12

Ah comprendo amigo, ¿eso lo hago en la consola del cliente, verdad?
Y como pego aquí las simpáticas ventanitas que dicen "Code:" ?

BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
dserrano5 (OP)
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
July 03, 2014, 06:51:32 PM
 #13

Y como pego aquí las simpáticas ventanitas que dicen "Code:" ?

Primero mira en internet, luego pregunta.
EcuaMobi
Legendary
*
Offline Offline

Activity: 1876
Merit: 1475



View Profile
July 03, 2014, 06:57:31 PM
 #14

Otra forma es simplemente se envía la dirección Bitcoin o la clave
pública PGP al usuario del sistema DefaultTrust.


It's best to include it naturally in a post. But if you can't, you can send a PM to an account that won't delete it (you could use DefaultTrust for this). After you send it, check your outbox and make a note of the PM's ID (visible in the quote URL).

Add it to your signature and the bitcoin address section. Even if the hacker changes it, theymos can check.

I can't conveniently check signature edits.

I think you're supposed to send it to yourself in a PM

I can't conveniently see PMs if all recipients have deleted it.

principiante
Hero Member
*****
Offline Offline

Activity: 868
Merit: 1009


Dave


View Profile
July 03, 2014, 08:28:33 PM
 #15

A ver, vamos a intentar...

Code:
signmessage 1A9Mnc1skumRhcXFc2zTw7GU7ucnwNK7sP "Hola, aqui dejo mi dirección para recuperar la cuenta"
H58PfXK1G7q4NRLbeD5sjhJ+SWZ46oIG+0rS74raavOuY6u67KixedC2Lig4M1xJ1KLl+vZX0hNiV/ZrtHkWcZ8=

Code:
verifymessage 1A9Mnc1skumRhcXFc2zTw7GU7ucnwNK7sP H58PfXK1G7q4NRLbeD5sjhJ+SWZ46oIG+0rS74raavOuY6u67KixedC2Lig4M1xJ1KLl+vZX0hNiV/ZrtHkWcZ8= "Hola, aqui dejo mi dirección para recuperar la cuenta"
true

BTC: 38TUX3NuscG2V22F9hqggKyRzJZvAoawjC
dserrano5 (OP)
Legendary
*
Offline Offline

Activity: 1974
Merit: 1030



View Profile
July 03, 2014, 08:34:42 PM
 #16

Pero eso no tienes que hacerlo ahora. Ahora simplemente publica por ahí una dirección tuya. Cuando te roben la cuenta, entonces ya firmas un mensaje (conteniendo lo que theymos pide) usando signmessage.
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!