Topic: cuenta de btc-e hackeada y robo de 29.500 litecoins 29/01/2014 21:59 (Read 2300 times)

Ya no se puede hacer nada. Lo que paso paso. Lo mejor que puedes hacer es aprender del error y para btc tener 1 pc, usa una para tu uso cotidiano y otra para gestiones btc que bien vale la pena invertir en eso y dedicarle solo un ordenador. todas tus operaciones hazla ahi y todas las cuentas de correo asosiadas con btc tambien. No abras fuera de esa pc nada relacionado con btc. Y cuando necesites usarla la cuenta fuera de ella, usa 2FA en correo y cuenta btc. olvidalo que no te van a hackear nunca mas, por muy sofisticados que esten los hacker.

Denúncialo a la policía, si la IP es europea es posible que puedan hacer algo. Y con la denuncia puesta, vete al seguro de hogar a ver si te lo compensan.

Y para el futuro, instálate Linux y si quieres déjate una partición Windows para juegos, pero solo para juegos, para cualquier otra cosa usa Linux.

Hola, siento lo que te ha pasado con tu cuenta, no creo que sea una IP de España, es de Alemania: http://wq.apnic.net/apnic-bin/whois.pl?searchtext=5.104.105.194 el rango entre 5.104.105.192 y 5.104.105.255 parece pertenecer a MyLoc http://www.myloc.de que es un hosting Alemán.

Suerte.

Cierto.

Amigo, este exchange no va a mancillar su reputación por 29 Litecoins. Con esto que te pasó, y su divulgación pierden mucho más que eso. Quedate tranquilo que btc-e no va a mancharse por 29 litecoins, sería muy estúpido.
Lo que puede ser es que frente a tu reclamo, y al notar la vulnerabilidad de algunas cuentas de usuario saquen ese aviso para alertar a los usuarios a que aseguren más sus cuentas.

gracias a todos por las respuestas de nuevo, ya he activado la seguridad y activado un protector contra malware, lo q mas me extraña es q ese mensaje es justo una hora antes de q me sableen la cuenta, es lo q mas mosca me tiene de todo esto,

si el mensaje llevase días, pues perfecto, negligencia mía y listos ( aun que lo sea de todos modos...)
pero es salir esa advertencia y a la hora zass en toda la boca,

es lo q mas mosca me tiene...

ya he cambiado las contraseñas por unas de 22 dígitos y el autentificador de google deduzco q sera mas complicado q lo vuelva a hacer. aun y así

como sabéis que la ip es de España??? agradecería esa información.

un saludos a to2

Pues yo, a parte de sentido común, recomiendo usar Linux

El 2FA siempre está bien tenerlo activado. Lo que a ver: Si cuando hago una operación en btc-e, me manda un correo de confirmación, y yo tengo el 2FA activado pero SÓLO el de gmail, bajo mi opinión claro, yo creo que ya es suficiente, porque el supuesto piratilla como no puede entrar en gmail, no puede confirmar la operación.
De todas maneras, eso sólo te protege de logueos/identificaciones fraudulentas en webs. Pero si seguimos teniendo el troyano metido en nuestro pc, y tenemos un monedero local(bitcoin-qt y similares), también nos pueden soplar las coins, y no habrá servido de nada el 2FA. Para troyanos lo unico que puedo decir aparte de ¡Antivirus!, es, sentido común. Si queremos visitar páginas y cualquier cosa sin miedo, lo suyo sería tener o bien, un pc aparte, o una máquina virtual. Así aislamos todo lo que pueda entrar desde páginas de internet que no sean fiables.

Yo realizo todo lo que indica principiante en los dos mensajes en BTC-e y estoy "seguro" a ataques, salvo que vengan desde el propio BTC-e.
En Facebook también leí un caso de robo importante en BTC-e y más bien sería una apropiación indebida, porque se consiguió descartar todo lo que podían ser fallos de seguridad del propio usuario, o eso al menos decía.

Acá hay unos consejos de seguridad dados por el mismo exchange BTC-E

How to protect your account from hacking
29.01.14 20:14 from admin

Dear participants of the BTC-e.com

The cases of hacking accounts with the use of viruses disguised as trade bots, trading platform, and also subscription for mailout, from which you may catch a virus if you follow a link in it, became more frequent.

In this case protection in the form of confirmation by e-mail is not effective, because malefactor gets an access to your computer and it's open sessions, including to your mail, with the help of Trojan.

Also the cases of hacking accounts using mail.ru became more frequent. We recommend to use gmail.com with 2FA.

In this regard we highly recommend not to use a third-party unproven software, not to follow links to the sites that distribute a mailout to pm and chat, and also we recommend to turn the two-factor authentication on. For the moment this is the most reliable protection.

Also use a unique password to your account on the exchange, and another unique password to the e-mail.

Two-factor authentication with the use of Google Authenticator (or another applications).
To protect your account from hacking you should:
1. Create a key in the profile->security https://btc-e.com/profile#security/2fa
2. Scan the QR code using Google Authenticator (or enter a key into another application)
3. Confirm by entering a single-use password

Following these simple steps you can enable a one time password on for logging in to your account, cash withdrawals, or changing your security settings.

Installation of Google Authenticator:
Android: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2
iOS: https://itunes.apple.com/ru/app/google-authenticator/id388497605

Hay que vigilar con los enlaces y sobretodo en windows y ya ni hablamos de Internet Explorer. Java tiene bugs. Flash tiene bugs. Si un atacante conoce de antemano un exploit en java o en flash, gana acceso al sistema y te instala cualquier mierda. Y tu no te enteras, porque es un applet de flash o java que carga en nada, se descarga el malware y ya tienes un keylogger instalado. No digo que linux sea lo mas seguro del mundo, sólo digo que windows es objetivo nº1 por ladrones ya que es el más usado y tiene mas fallos que la media. Y por lo de la ip, no te preocupes, si han sabido explotar un bug, saben como usar Tor y VPN y demás...
Una putada compi, espero que te recuperes.

En otros sitios como Bitstamp te piden mínimo confirmar por email cuando quieres retirar algo. No entiendo como BTC-e no lo haga. ¿O es que te han hackeado el email también?

Ya se que es fácil decírtelo ahora, pero en mi opinión es mejor nunca tener demasiado litecoin/bitcoin en ninguna cuenta de exchange o online, y tampoco dinero.
Ya se que eso mata el sentido del trading, para quienes lo hagaís, pero si solamente buscaís comprar, lo mejor es hacerlo e ir retirando rápido.

Más que por los posibles hackeaos, que desde luego es algo muy grave, también por el hecho de que, que yo sepa,  no hay regulador que respalde tus bienes en los exchanges en caso de que hagan bancarrota o cierren y desaparezcan por cualquier otra causa.

Recomiendo también te gastes 40$ en un servicio VPN, que rondan por ese precio anual los más baratos que además se pueden pagar con bitcoin.

Recuerda activar 2FA

no hay forma mi hermano es literal mente casi imposible,, .. lo siento mucho pero tu dinero esta perdido. ahora trata de PROTJER TU PC 1000% por ke un descuido te puede salir caro,, en el trollbox de btc-e postean muchos links con cosas los BOTS que es clara mente malaware para joder a los novatos o inocntes y cojerles sus password.. cambia todas tus contrasnas y fromatea....y aprende la leccion no abrir nunca un LINK de trollbox de btce.....y hacerca de pillar no se PUEDE. es dificil rastrear la ip original.. con una DOBLE VPN  que cuesta 10$ dolares a la semana te cambias el IP de etnrada y salida del pais que quieras..  y como llegar ip original..? nunca. las companis e vpn nunca revelan datos de sus clientes.

creo que entró en mi correo por que no tenia niguna confirmacion de esa hora ni en el movil, y tenia la papelera borrada, así q entró confirmó y salió de rositas... q hdp

la verdad que antivirus ni anti-malware tengo así q supongo que un troyano tiene todos los puntos, del chat de btc-e postearon algo parecido a btc-chart que no instaló nada o eso parece, y creo que viene de ahí por que coincide con el día así que creo q que me han jodido bien,
cuando pongo http://5.104.105.194/ en el navegador sale el ftp y me suena de haber descargado esto recientemente, asi q voy a asegurar la makina y ver como arreglo esto.

si alguien tiene conocimientos como para pillar a alguien así, estaría encantado de escucharle.

gracias a todos

el ip dice ser de andalucia spana. pero como dije antes. deve ser algun spyware o trojano. snifaron tus password.. baja malawarebytes o nod32  o formatea. la pc....sigues en riesgo todavia

la cuestion es que a mi al ip me sale de alemania por eso me extraña, y no me llegó confirmacion al correo de conexion, lo se por que me la han enviado de btc-e, supongo que entraria a mi cuenta de gmail y lo aceptaria lo q me da q pensar que debo tener un troyano instalado
...

Si te conectas a btc desde wifis de terceros es  fácil que te pase eso, si la ip desde la que lo hicieron es española lo más probable es que haya sido eso.

imposible venga de btc-e de adentro... tu contrasena era debil posible mente. o tenias un malaware/trojano instalado algun links viste.. alguna oferta.. de esas ke postean en los grupos de facebook ...o no tenias tu antivirus actializado. en fin te han hackeado y nno se puede ser absoluta metne nada pera recupear o atrapar a la persona que lo hizo . veo que el IP es de espana lo ams posible es que sea un proxy o VPN . de la misma ciudad donde vives. asi no pediria la confirmacion de correo..

Aparte de las confirmaciones por correo, hay que habilitar 2FA  para cambio de seguridad, para entrar a la cuenta  y para retirar. Siempre hay q mantener el PC limpio en lo posible.