Recompensa 10 BTC por ayudar en robo de bitcoin:

[Anillos2]

Y ya de parte, desinstalar el java  

Desinstalar el plugin de java para el navegador. Java en sí no es dañino, es un lenguaje de programación más. Alguna gente retorcida y rarita lo usa (por ejemplo, los de NXT ) pero eso no significa que tenerlo instalado sea peligroso.

Es cierto que deshabilitar Java en el navegador es una forma de protegerse, pero tal vez no sea el único agujero de seguridad que tenga. En general pocos expertos en seguridad te van a hablar bien de Java. A lo mejor para un ordenador de la universidad para hacer prácticas puede estar bien, pero para el ordenador donde vas a gastar dinero... cuidado. Si tenéis Java intentad extremar las otras medidas de seguridad, no entréis a páginas raras, no uséis programas "pirata", vigilad bien el cortafuegos...

Mi consejo es que no hagáis transacciones en monedas virtuales desde sistemas operativos que tengan Java, y si es posible, que tampoco tengan Flash, Acrobat Reader, complementos en el navegador...

Una opción útil es reiniciar el ordenador con un CD Live cuando queráis hacer un gasto.
Y con un CD live y el cable de conexión a Internet quitado cuando queráis hacer carteras de papel.

Si yo tuviera tal cantidad de BTC para empezar solamente utilizaría los wallet cifrados en linux con partición también cifrada.

Si evitamos windows el 98% de los ataques serán infructuosos.

Ni tan siquiera eso: sólo se los fiaría al papel. Se dividen en muchas carteras para que además, sea difícil que al gastar una parte de ellos el resto se comprometan.

[dserrano5]

Es cierto que deshabilitar Java en el navegador es una forma de protegerse, pero tal vez no sea el único agujero de seguridad que tenga. En general pocos expertos en seguridad te van a hablar bien de Java.

No sé cómo está el asunto en güindons pero yo en mi linux tengo java instalado y me siento super seguro. ¿Por qué? Pues porque no hay forma de que pueda hacerse con mis coins, no tiene permisos:

Code:

$ ls -l /home/
drwxr-xr-x 12 bm       bm            4096 20140310:150925+0100 bm/
drwxr-xr-x 29 btc      btc           4096 20140714:195236+0200 btc/
drwxr-xr-x  8 dw       dw            4096 20140714:223326+0200 dw/
drwxr-xr-x 13 electrum electrum      4096 20140705:003613+0200 electrum/
drwxr-xr-x 10 i2p      i2p           4096 20140624:081107+0200 i2p/
drwxr-xr-x  4 ltc      ltc           4096 20140402:113530+0200 ltc/
drwxr-xr-x 11 nxt      nxt           4096 20140714:142910+0200 nxt/
[…]

Separando las cosas en distintos usuarios uno tiene que obtener privilegios de tal usuario para trabajar; es incómodo pero la seguridad es lo que tiene. Sé que un .jar adjunto a un email no va a poder hacer nada, pues el mail no lo veo precisamente con el usuario btc. Como digo, no sé cómo va lo de trabajar con varios usuarios en güindons, ni qué garantías de seguridad ofrece.

(para los curiosos, bm = bitmessage, dw = darkwallet).

Ni tan siquiera eso: sólo se los fiaría al papel.

+1. Ni usuarios ni leches, esto sí que es definitivo .

[Anillos2]

Bueno, en Linux y bien configurado puede conseguir una impermeabilidad muy alta.

Pero en Windows y como no tengas mucha idea... es un riesgo. De hecho yo las monedas NXT que tengo están en una cartera en línea, no en mi ordenador, no me importa si pierdo lo de la minería, prefiero que ese dinero vaya al administrador de esa página y yo no arriesgarme con Java.

[gondel]

Lo siento mucho que tu has perdido tanto BTC. Alguien ha encontrado el ladron?
Puedes poner un topic para encontrar un cazador de recompensas en el foro . Alguien podria ayudar

[fernarios]

Code:

$ ls -l /home/
drwxr-xr-x 12 bm       bm            4096 20140310:150925+0100 bm/
drwxr-xr-x 29 btc      btc           4096 20140714:195236+0200 btc/
drwxr-xr-x  8 dw       dw            4096 20140714:223326+0200 dw/
drwxr-xr-x 13 electrum electrum      4096 20140705:003613+0200 electrum/
drwxr-xr-x 10 i2p      i2p           4096 20140624:081107+0200 i2p/
drwxr-xr-x  4 ltc      ltc           4096 20140402:113530+0200 ltc/
drwxr-xr-x 11 nxt      nxt           4096 20140714:142910+0200 nxt/
[…]

Buena idea...

[franckuestein]

Lo siento mucho que tu has perdido tanto BTC. Alguien ha encontrado el ladron?
Puedes poner un topic para encontrar un cazador de recompensas en el foro . Alguien podria ayudar

¿Has leído el hilo? xD
Llevamos 4 páginas intentando dar con el culpable  Salieron sospechosos pero de momento hay denuncia interpuesta.

[crk]

Esye fishing esta bastante rudo.. A mi me han llegado una cantidad increible de correos como los que te llegaron y apenas lei qie era un .jad los borre.. No jodas!

[nikkus]

Tbm pasé por varias situaciones criticas...

Pero creo que tampoco hay que obsesionarse, creo que un liveCD ejecutando, por ejemplo, bitaddress.org y generando una cartera offline con BIP0038 y el resultado cifrado por PGP(obvio ) y archivado en un pen(o mas de uno), cifrado. Creo que con estos pasos simples ya nos da un buen grado de seguridad.

Oops... Se me olvidé de un par de cosas... Si hay una cantidad de bitcoins importante, digamos por encima de 10BTC, lo que yo haría es dividir esta cantidad de pekeñas cantidades de 5BTC y para cada una una paper wallet tal cual describo arriba! Imaginad que dentro de 5 años tienes que echar mano de algunos Bitcoins, solo tendrá q usar una o dos carteras las demás seguirán "intactas".

[rafaLon]

Pues porque no hay forma de que pueda hacerse con mis coins, no tiene permisos:

Todos los directorios de esa lista tienen permiso de lectura y ejecución para todos los usuarios, la última r significa que todo el mundo puede leer el directorio, y la última x significa que todo el mundo puede entrar en él. Para que solo tuviera permiso el propietario del directorio tendría que ser:

drwx------

[dserrano5]

Pues porque no hay forma de que pueda hacerse con mis coins, no tiene permisos:

Todos los directorios de esa lista tienen permiso de lectura y ejecución para todos los usuarios, la última r significa que todo el mundo puede leer el directorio, y la última x significa que todo el mundo puede entrar en él. Para que solo tuviera permiso el propietario del directorio tendría que ser:

drwx------

Gracias por la clase. Si te fijas (en tu sistema, no en mi copia-pega), el wallet.dat tiene permisos 0600, con lo que solo el dueño puede leerlo.

[ciudadanoejemplar]

Estimados, el sábado 14 fui victima de un robo de 30 bitcoins:
https://blockchain.info/address/1EqSNkLecuKpxQnnbxjbyv369YmLJEdnht

El atacante utilizó un correo electrónico emulando bitpay con un enlace de backup de monedero. Como soy cliente de bitpay no sospeché nada y descargué el archivo, un .rar que ejecutó a su vez un .jad y descargó un .exe de internet que permitió al atacante tener control del pc. Debió llevarse el wallet.dat cifrado de bitcoin-qt y de algun modo accedió al caché del navegador y pudo deducir la contraseña que suelo usar. Abrió el monedero e hizo el robo.

Además entró en mi cuenta de btc-e y se llevó otros 283 LTC atesorados desde hace casi un año.

Es importante intentar que estas cosas tengan su castigo para disuadir futuros robos y que sepan que esto es rastreable y al final, alguien puede encontrarlo.

Quien logre identificar al ladrón y que su ayuda contribuya a recuperar los 30 BTC será recompensado!

Cualquier pregunta que tengáis iré respondiendo :-)

Muchas gracias!!

Lo que te enviaron fue un troyano programado en JAVA llamado Unrecom. Está programado por un usuario llamado "adwind" que se hizo llamar Unrecom falseando ser una empresa que compró su troyano. Vive en México. Seguramente él no sea el culpable (o sí) de lo que te ha pasado. Ese troyano tiene plugins.

El plugin que usaron para sacarte tus bitcoins es este: http://unrecom.net/016.html

También tiene plugins para hacerte minar LTC en silencio...


¡Cuidado con los archivos JAR!


Si lo deseas más información, enviame un privado y hablamos.

[dserrano5]

Si lo deseas más información, enviame un privado y hablamos.

¿Por qué no la publicas?

[franckuestein]

Si lo deseas más información, enviame un privado y hablamos.

¿Por qué no la publicas?

Exacto.

A mi este usuario me ha mandado un mensaje pidiendo algunos de los datos que publiqué en anteriores hilos sobre el robo de BTC.

De todas formas, por lo que veo todavía no he recibido su respuesta...

[guruguru]

Es cierto que deshabilitar Java en el navegador es una forma de protegerse, pero tal vez no sea el unico agujero de seguridad que tenga. En general pocos expertos en seguridad te van a hablar bien de Java.

No se como esta el asunto en güindons pero yo en mi linux tengo java instalado y me siento super seguro. ¿Por que? Pues porque no hay forma de que pueda hacerse con mis coins, no tiene permisos:

Code:

$ ls -l /home/
drwxr-xr-x 12 bm       bm            4096 20140310:150925+0100 bm/
drwxr-xr-x 29 btc      btc           4096 20140714:195236+0200 btc/
drwxr-xr-x  8 dw       dw            4096 20140714:223326+0200 dw/
drwxr-xr-x 13 electrum electrum      4096 20140705:003613+0200 electrum/
drwxr-xr-x 10 i2p      i2p           4096 20140624:081107+0200 i2p/
drwxr-xr-x  4 ltc      ltc           4096 20140402:113530+0200 ltc/
drwxr-xr-x 11 nxt      nxt           4096 20140714:142910+0200 nxt/
[…]

Separando las cosas en distintos usuarios uno tiene que obtener privilegios de tal usuario para trabajar; es incómodo pero la seguridad es lo que tiene. Se que un .jar adjunto a un email no va a poder hacer nada, pues el mail no lo veo precisamente con el usuario btc. Como digo, no sé cómo va lo de trabajar con varios usuarios en güindons, ni qué garantías de seguridad ofrece.

(para los curiosos, bm = bitmessage, dw = darkwallet).

Ni tan siquiera eso: sólo se los fiaría al papel.

+1. Ni usuarios ni leches, esto sí que es definitivo .

 Y tienes que configurar el usuario de alguna forma especial? O simplement creando un usuario de escritorio (sin permisos para cambiar el sistema) va bien?  O usuario normal. Y por ultimo, crees que otorga el mismo nivel de seguridad que tener instalado otro Linux en el pc? 

 Gracias dserrano, y disculpen el offtopic. Aprovecho para hacer un up al hilo. Ojala haya exito en la búsqueda.

[dserrano5]

Y tienes que configurar el usuario de alguna forma especial? O simplement creando un usuario de escritorio (sin permisos para cambiar el sistema) va bien?  O usuario normal.

No hace falta que hagas nada especial. Creas el usuario y lo único que haces con él es usar la altcoin que sea. Normalmente el wallet de cada coin ya va por defecto protegido para que los otros usuarios no lo puedan leer. Si este no es el caso, se trata de un bug en la altcoin.

Y por ultimo, crees que otorga el mismo nivel de seguridad que tener instalado otro Linux en el pc? 

Sí pero es mucho más conveniente porque puedes trabajar con 30 alts sin a) instalar Linux 30 veces ni b) reiniciar para hacer algo con alguna alt. Y con la suficiente RAM, puedes tener todas las cadenas de bloques actualizadas al mismo tiempo.

Ojala haya exito en la búsqueda.

Tienes algo bastante roto en tu sistema, que estropea tildes, eñes y demás. Revísalo .

[Reynaldo]

Si sabes ingles, te recomiendo que busques el wiki de arch linux que posee un área de security muy interesante. Tengo un post en mi blog de como generar llaves de 8192 bytes (más grande de lo regular ) podrías utilizarlo si te parece conveniente. Yo en todas esas páginas utilizo un password de 30 cifras donde ni yo me las se, sino que la guardo en varios archivos.

aqui te dejo el link para llave: http://mywayonlinux.blogspot.com/2014/01/generate-8192-bytes-key-arch-linux.html

[franckuestein]

Se sabe algo del robo a @Varmetric (?)
Nos pegamos una "pedazo" de investigación para nada... ni tan sólo para estar algo actualizados en este hilo con lo que sucedió con esos Bitcoins robados...

Una lástima, la verdad.