| Recompensa 10 BTC por ayudar en robo de bitcoin: |
| << < (5/20) > >> |
|
franckuestein: Quote from: nikkus on June 20, 2014, 06:51:21 PM Otra cosa no creo que debamos "olvidar" delos mas de 14BTC que van a acabar en 1HC3dc4DubRat1P39YBBkwVRbph3ijbtPQ. Desde allí hay varias entradas y salidas que pueden al final ayudar a comprobar la identidad del "meliante". Correcto, estos detalles no hay que obviarlo y estamos juntos en esto porque hoy le pasa a uno pero mañana le pasa a otro. Yo creo que el hecho de disponer de los whois de las personas propietarias de los dominios es un paso de gigante. Sobretodo por el hecho de que bajo mi humilde opinión pasan a ser principales sospechosos simplemente por haber registrado esos dominios. Y en caso de que esto llegara a la vía judicial (veo difícil reclamarlo porque no se pondrían a investigar) es obvio que en la empresa registradora de los dominios, etc. quedan registros de direcciones IP por lo que se confirmaría que la Persona 1 y pa Persona 2 realmente son ellos y viven en Dirección 1 y Dirección 2. |
|
Varmetric: Agradezco mucho toda la información y comentarios que estáis aportando, de hecho son de ayuda. A mi entender los dominios desde donde se hacen los enlaces y las descargas del archivo no son del todo sospechosas, es normal que un atacante para enmascarar su origen use servidores o páginas web vulnerables para sus actos, por tanto, si es un pista pero no es sólida a no ser que estos servidores tengan un registro de acceso IP almacenado y poder buscar por ahí. Aparentemente los dos dominios mexicanos parecen ser de empresas legales y normales. Sospecho más que han sido hackeados sin que ellos mismos lo sepan. Estoy deacuerdo que hay que establecer "algo" que permita "colorear" los bitcoins robados, sería fantástico porque en seguida se podría parar la difusión de estas lucrativas actividades. He estado pensando profundamente sobre la seguridad de los bitcoins, y es un problema complejo. Si lo cedes a un tercero duermes intranquilo, si lo haces tu mismo, estás expuesto a cosas así (virus, troyanos, etc) y con los keylogers te van pillando las posibles claves de acceso de tus sistemas. Al final puede ser cosa de tiempo que aunque tengas el monedero cifrado, monederos multi firma, etc si van cazando las claves puedes tener un problema en un futuro mas cercano o mas lejano. Monederos fríos es una excelente manera pero no los puedes usar hasta que los hagas calientes y vuelta a empezar. Quizás tener un monedero en un iOS no sea una tontería porque es mucho mas complicado que te ataquen ahí. Android me da mucho miedo y Windows Phone desconozco si es tan seguro como iOS en cuanto a que terceras aplicaciones puedan acceder a datos de otras aplicaciones instaladas, y ya se sabe, Microsoft nos deleita de vez en cuando con agujeros de seguridad sorprendentes. (ojo, no hago publicidad de Apple eh?). Una solución interesante es Armony que permite tener los monederos en un PC fuera de línea y armar ahí las transacciones. Es una solución muy buena, pero poco amigable para el usuario, pero creo que es muy seguro, lo suficiente para poder custodiar ahí cantidades importantes de bitcoin, que estén en tu control y muy seguros. Así que chicos, extremen las precauciones porque estas cosas seguirán pasando cada vez más!! En cuanto a la investigación he mandado mensajes a btc-e y no son demasiado colaboradores, por el momento, pero les sigo insistiendo de varias formas para que claudiquen. Al final si una parte fueron vendidos en BTCE debe ser en la cuenta de alguien y enviado el dinero a una cuenta bancaria de alguien y es ahí donde mas esfuerzo hay que hacer. Lo fundamental es que se encuentre el rastro del dinero porque ahí es donde se identifican a las personas. Incluso si comprasen algo en BTC y es un objeto físico, se podría saber a donde se ha enviado esa mercancía y preguntar al receptor donde obtuvo esos BTC y de quién. En todo caso, si hacemos un perfil del ladrón, vemos que es alguien con mucha impaciencia, no ha esperado a que el rastro se enfríe y ha movido los bitcoins de manera casi inmediata, bien para venderlos, o para comprar cosas. Esa impaciencia nos viene bien para poder encontrarlo y demuestra que sus métodos de ocultación son muy básicos por lo que si rascamos un poco dentro de esos servidores y en btce daríamos con el autor. De momento sigo pensando en btce y creo que sería fantástico tener una página que pueda publicar y rastrear los BTC que roben a la gente y que los exchanges y grandes comercios puedan verificar con API si esos btc ingresados son legítimos. Fácil no va a ser, haría falta que esa web fuese de una autoridad o alguien importante en bitcoin para que con reputación y métodos de verificación de que son realmente robados, pueda funcionar. Tengo la sensación de que al final, alguien lo va a hacer, incluso la propia interpol. |
|
Varmetric: franckuestein buen estudio si señor. No soy de Mexico, soy Español y la cuenta es de una empresa inglesa. |
|
vgo: Quote from: Varmetric on June 21, 2014, 08:06:16 AM He estado pensando profundamente sobre la seguridad de los bitcoins, y es un problema complejo. Permiteme una simple aclaracion ya que puede inducir a error para quien nos pueda estar leyendo, Bitcoin no tiene ningún problema de seguridad, es donde atesoramos los bitcoins lo que puede llegar a ser vulnerable. Gracias. ;) La solución es sencilla, cool wallet, es mejor pasar algo mas de trabajo para moverlos y dormir tranquilo. |
|
dserrano5: Quote from: Varmetric on June 21, 2014, 08:06:16 AM Estoy deacuerdo que hay que establecer "algo" que permita "colorear" los bitcoins robados, sería fantástico porque en seguida se podría parar la difusión de estas lucrativas actividades. No. Todas las coins son iguales. Y en cualquier caso eso no importaría porque siempre se pueden mezclar y el resultado sería que todas acabarían estando coloreadas, con lo que volverían a ser iguales. Quote from: Varmetric on June 21, 2014, 08:06:16 AM De momento sigo pensando en btce y creo que sería fantástico tener una página que pueda publicar y rastrear los BTC que roben a la gente y que los exchanges y grandes comercios puedan verificar con API si esos btc ingresados son legítimos. Se ha propuesto muchas veces pero, como te digo, no es viable. Quote from: Varmetric on June 21, 2014, 08:06:16 AM Fácil no va a ser, haría falta que esa web fuese de una autoridad o alguien importante en bitcoin Lo único importante en bitcoin es el protocolo y la decentralización, aquí la palabra de uno no vale más que la de los demás. Si se nombrara a una "autoridad" que dijera qué coins valen y no valen, sería trivial para los malos malosos corromper a esa autoridad y echar el sistema abajo. |
| Navigation |
| Message Index |
| Next page |
| Previous page |