Topic: Ayuda con mi cuenta de BCT - page 2. (Read 736 times)

Gracias de nuevo @DdmrDdmr
He empezado por un mensaje privado a @theymos de cara a informarle (que creo que ya está bastante al tanto) y conseguir los logs de acceso que me dices.
Está claro que una IP se puede trucar. De hecho creo que todo se puede trucar
Pero con un poco de suerte tienes razón en lo que dices y el ruso utilizó la misma para publicar con mi cuenta y con la de @Magegage.

A ver qué nos cuentan ...
Os pego una copia del mensaje a @theymos. Creo que no hay nada privado ni que no se conozca ya ...

De manera proactiva no va a suceder. Deberás en todo caso perseguir el tema con ellos en la medida de los posible.

He estado hablando con @morvillz7z, a través de PM. Él ha contactado @theymos al respecto, explicándole tu caso y el de @Mrengage (ver https://bitcointalksearch.org/topic/m.51004133), los cuales son muy similares. @theymos le ha explicado que sea como sea, los logs de IPs no serían en ningún casos concluyentes, pero que puedes solicitarle los mismos a él y ver qué indican.

Para mí, los próximos pasos que puedes dar son:

-   Pedirle a @theymos los logs de acceso desde tu cuenta para los días del suceso.

-   Estudiarlos y, si consideras que es pertinente (y que no desvelan tu ubicación o no te importa) publicarlos (en Reputación o en el Scam Accusation abierto) con lo que parecen indicar (por ejemplo, si las IPs de accesos son rusas, serían cuanto menos sospechoso de que algo sucedió con tu cuenta).

-   Idealmente, otros usuarios impactados que perjuran su inocencia harían lo mismo (@Mrengage así lo indica), y que hagan el mismo ejercicio de solicitar sus logs. Puedes hablar con él por PM para que lo haga si lo consideras conveniente.

-   Cruzar los datos de los logs de uno y otro. Con (mucha) suerte, puede que se vea una misma IP (rusa) en común accediendo a vuestras cuentas. Esto no es conclusivo (yo podría emular una IP rusa sin mucho esfuerzo supongo), pero abre una sombra de duda razonable.

@morvillz7z me indica que podría ponderar cambiar su rating a neutral si los logs arrojan dudas razonables, por lo que este es el camino a mi entender.

Tampoco sé si @theymos será ágil en esto, ni si quiera si responderá, pero dado que ya ha respondido a @ morvillz7z al respecto, es probable que lo mueva.

Yo vengo usando Keepass desde hace un tiempo. Prácticamente coincidiendo con mi inicio en este mundillo, que es una jungla.
No me parece mala solución, aunque como bien dices, segúramente no sea tan seguro como esperamos. También es verdad que el riesgo 0 no existe

Y en lo de mi caso, lo dicho, poco más puedo hacer por mi parte. Si hay suerte y algún admin se pone con el tema, demostrará mi inocencia
En efecto, juro y perjuro que no tengo nada que ver con el post de marras, aunque entiendo lo que dices de que todo me apunta como culpable. Aunque sólo sea el hecho de no haber custodiado mejor mi contraseña ...

Yo estoy poco a poco migrando al uso de KeyPass para gestionar las contraseñas. Es OpenSource gratuito y con buena reputación, aunque siempre me queda algo de desconfianza (tampoco es que me vaya a repasar ahora el código en Github para ver si me fío del todo).

En lo relativo a tu caso, veremos como pueda evolucionar. Hay una pequeña puerta que puede darte algo de esperanza, y es que hay varias cuentas que han hecho lo mismo, siendo casi siempre de origen ruso, pero con un cambio de tendencia en los últimos casos al uso de cuentas no rusas (ver casos).

Lo cierto es que la gente que tagea estos casos hace su trabajo de voluntario correctamente, y siendo totalmente objetivos, sin entrar en la nominalidad de las cuentas y la interacción que podamos haber tenido con las mismas, estos casos son de los que tildaría de “bien pillado” y claramente protegen a otros miembros del foro mediante el tageo de las cuentas implicadas. La subjetividad es otro asunto, y la personificación ni te cuento. Me consta que mañana @morvillz7z intentará contactar con los administradores para ver si pueden colaborar en clarificar el caso, en vistas de los antecedentes rusos.

Entiendo que por tu parte "juras y perjuras" estar libre de pecado …

No sólo es posible, sino que es muy probable. Soy consciente de que tengo al menos una contraseña comprometida. Hasta me ha llegado el típico correo de "paga o publico un vídeo tuyo haciendo guarrerías".
La he ido cambiando en todos los sitios que he podido o que he recordado, pero aún a día de hoy me encuentro con alguna sorpresa molesta, como es el caso

Algo que desconozco quién lo puede hacer (supongo que Admins) es consultar el número de intentos fallidos de acceso a tu cuenta. Esto daría pie a la teoría del brute forcé.

Podría pasar también que usases la misma password en otro entorno, y que de alguna manera se conociese que tienes cuenta en Bitcointalk (por ejemplo, an anunciarlo en Twitter). Es decir, que tu password de otro sitio fuese la clave de entrada aquí. ¿Es posible?

Está claro. No puedo demostrar nada. Como dice uno de los votantes (que amablemente ha posteado en este hilo ), sólo ha dos opciones:
1. you posted that ANN topic and now lying about it.
2. your account was indeed compromised, someone else gained access and posted Hcash ANN without you knowing.

No hay nada que pueda aportar desde mi lado (aparte de la IP dinámica que tenía asignada esta mañana), así que me temo que me tendré que quedar con esa mancha en mi perfil
También lo veo negro, amigo ...

Tengo ese correo del cambio que hecho yo mismo esta mañana. La IP pública de mi operador es ésta por si aclara algo:

No parece un problema de que me hayan cambiado la contraseña sin yo saberlo, sino de que ya conocían mi contraseña anterior y la han utilizado para logarse, postear o lo que sea.
Sigo pensando que es mucha molestia para tan poca recompensa. El tío se lo habrá tenido que currar mogollón para un brute force de 8 caracteres alfanumericos. Y lo único que ha conseguido ha sido j*derme la reputación y que ponga otra contraseña con más carácteres ...

Hello,

I would like to apologize for writing in English but I think it's important for me to say something.

I take trust system and leaving negative tags in particular very seriously and would never, under no circumstance, give inaccurate feedback.

---

There are 3 separate ANN threads for HyperCash, all three of them had the exact same description and links to a fake GitHub which contains malicious wallets.


I have left all three users appropriated feedback, a simple warning message that those wallets are not safe.

---

There are only two possibilities here:

• 1. you posted that ANN topic and now lying about it.
  
  
• 2. your account was indeed compromised, someone else gained access and posted Hcash ANN without you knowing.

To remove my -ve tag from your account, I need confirmation from someone who has access to forum IP logs/devices. I think only theymos, Cyrus and rest of the Cryptios team have. If they can provide information for unusual activity regarding your account on May 10th, I will remove my tag. I would gladly assist you in contacting theymos or anyone else for that matter.


PS. I won't respond in this thread any further, I don't want to break your local rules for not posting in English.

If you like you can start a topic in Reputation/Meta. I, just like the rest of you, want to get to the bottom of this.

Have a good day/evening.

Dado que han borrado el hilo, no vas a ver los post en tu lista de últimos posts. Como mucho, podrás encontrar algo en los Drafts.

Ya he visto en el Seclog que has cambiado la contraseña esta mañana:

El tema de la IP es poco probable que se mire. Sólo lo pueden ver, según tengo entendido, los Administradores y, con cierta polémica, el equipo de recuperación de cuentas. Normalmente, es muy poco habitual que acudan a la IP para ver estos temas, dado que, entre otros motivos, la cuenta no ha sido baneada y el Trust no está moderado.

No es fácil asimilar la posibilidad de que usen una cuenta de manera silenciosa, sin el conocimiento del propietario de la misma ni el hackeo con control de la cuenta.  De hecho, sería la mejor manera de hacerlo (sin el conocimiento del propietario), pero como escenario es menos probable que el del hackeo puro y duro o el del acceso con claves por parte de alguien conocido.

Si realmente consideras que tu caso fue hecho tomando el control de tu cuenta sin tu conocimiento, diría que sólo un Administrador puede poner más luz sobre el asunto mirando las IPs, aunque no es prueba tampoco de nada necesariamente. El mejor caso sería que tu cuenta y la del otro usuario acusado usasen la misma IP, y que los idiomas de uno y otro fuesen netamente distintos (además de que la IP nunca la hubieses usado tú antes). Puedes intentar enviarle un PM a @theymos al respecto, pero recibe muchos y es probable que no responda, y más teniendo en cuenta que no hay baneo mediante.

Suelo leer y postear en Meta, y creeme que nadie se va a creer de palabra que el hackeo fue silencioso y sin que perdieses el control de la cuenta. Esto lo podría decir todos y cada uno de los baneados y tageados. Hace falta algo que lo pueda evidenciar, y me temo que está negro ... La otra sería que hubiesen muchos casos declaradamente análogos, pero por ahora no los hay.

No disponemos de esa información y los administradores no harán nada porque estarían alterando el sistema de trust.
Sólo las personas que te han mandado el feedback negativo pueden eliminarlo. Tendrás que hablarlo e informar muy detalladamente sobre lo sucedido para que puedan valorar.

---

¿No recibiste ningún correo electrónico de este estilo?

Saludos

Entendido. Sólo me queda la opción entonces de hablar con los chavales ...
@franckuestein, la opción que decía @seoincorporation es viable? El tema de la IP?

Si bien es cierto que supone un problema para tu cuenta en caso de que fuera crackeada y publicaran sin tu consentimiento es importante recordar que moderación no puede hacer nada con esas valoraciones.

Ni se puede, ni tenemos la capacidad para ello, ni se debe hacer. Supondría estar alterando el sistema de trust a placer.

Genial @seoincorporation.
Acabo de mandar un privado a @franckuestein, para que esté informado y me comente si hay algo más que pueda hacer (ya veo que poco ...)
También tengo preparado el texto para el correo privado a los chicos de los votos negativos. Es muy google translate. Me decís que tal lo véis?




No sé si será cosa de rusos, pero ya me pasó algo medio parecido en el bounty de Miracle. En el spreadsheet que tienen con los usuarios, los conteos y tal, aparecía también con algo duplicado (creo recordar que la cuenta de twitter).
Hay gente que se aburre mucho y sólo piensa en maldades ...

Buenas, llevo unas horas leyendo vuestros mensajes en este hilo. Las puntuaciones que se den en el sistema de Trust no se moderan para prevenir abusos en la moderación.


Por lo que veo tu cuenta abrió este hilo
https://bitcointalksearch.org/topic/annpowpos-hypercash-hc-pre-mine-5141405

• Los mensajes #1 y #2 se publicaron desde tu cuenta.
• Al menos uno de ellos contenía enlaces al proyecto HyperCash y sus wallet.
• Los enlaces eran los mismos que publicó el usuario Gecol46 en https://bitcointalksearch.org/topic/annpowpos-hypercash-hc-5141052

En tu hilo y en el de Gecol46 veo se modificaron todos los enlaces por mensajes solicitando que se borraran los hilos o emojis.




En esos mensajes se hacía referencia a las wallet de ese proyecto porque otros usuarios del foro citaron vuestros mensajes.

Desconozco si se han publicado desde tu cuenta con o sin tu consentimiento pero es normal que los usuarios añadieran feedback negativo en ella porque desconocían si alguien entró en ella o no. Si ellos no deciden eliminar el Trust me temo que no se puede hacer nada.

La comunidad de habla hispana es muy pequeña, no podemos hacer mas que apoyarnos entre nosotros. Te tango buenas noticias, Después de cruzar palabras con estas personas que te pusieron reputación negativa han llegado a la conclusión de que si demuestras que tu cuenta fue hackeada ellos retirarán la reputación negativa...


If he can prove he was hacked and someone else posted, I can reconsider my -ve tag.

Because I believe there are Russians behind all those fake ANNs, literally +30 of those in the past month.