Topic: Me robaron los Bitcoins (Read 161 times)

Esta es la peor, cuando no sabes de donde proviene o al menos no se tiene la certeza, he citado al Sr. seoincorporation porque sin duda a veces nos olvidamos de ese entorno.
Pero también hay que agregar que hoy en día gracias al trabajo en casa, son muchas las empresas que o bien otorgan equipos  la "empresa" para que trabajen desde su casas o bien pre instalan software de soporte por distintas circunstancias en los equipos en los cuales vas a trabajar desde casa.

Las personas tienen la tendencia a seguir sus hábitos "normales" de uso en estas Pcs, cuando todo lo que hacen esta registrado o monitoreado por terceras personas.

Es increíble pensar que estos malos hábitos son muy comunes, no digo que sea tu caso, pero valga la incertidumbre para mencionarlo, uno debería resetear, formatear cualquier equipo  que reciba, compre nuevo o usado.

Ser vulnerado de esta manera es sin duda una de las maneras psicológicas màs sensibles por las que puedes pasar, es la dura diferencia en el mundo offline de los que muchos no se detienen a pensar "atraco o hurto" no hay diferencia en la perdida material, pero si en la psicológica. 

Gracias por compartir, es una constante que nos recuerda que todos estamos expuestos y nos hace repasar nuestros hábitos.

Cualquier indicio que consigas sobretodo revisar los hábitos de uso en esas 3 Pcs + teléfonos, es bien recibido. Aquí se aprende no solo de los que están si no de los llegan.
 

siempre es malo tener una experiencia como esta, pero al menos no fue una gran cantidad y puede ayudarte a no perder una cantidad más grande en el futuro

una situación similar me pasó en el pasado
recomendaría que nunca guarde seeds en google drive

mejor guardalas en un cuaderno o en papel
es mas seguro

Tomaste buenas medidas de seguridad, pero el ataque pudo haver sido de muchas formas, tal vez tenias guardada la clave the tu password safe en el navegador, o tal vez alguien tuvo accesso físico a tus equipos...

Hay veces que tu antivirus no marca nada sin embargo la red ha sido vulnerada, por eso hay veces que es mejor revisar los puertos abiertos en vez de hacer un análisis de virus, para esto puedes usar una herramienta llamada 'nmap'. Otra herramienta para monitoreo de red que te puede ayudar a detectar el ataque es 'wireshark'. Espero que estas herramientas te sean de ayuda para detectar el origen del ataque.

Como dice el mensaje: "Firma correcta". He comprobado en la web que la huella dactilar de la clave primaria del mensaje efectivamente coincide con la de Thomas Voegtlin de Electrum. Así que el problema no está ahí.

No sé exactamente cómo has llevado el proceso de generación y almacenamiento de la semilla. Si la semilla solo hubiera vivido en la máquina virtual, y como se conecta a internet, comprobaría que tienes una versión reciente sin vulnerabilidades graves conocidas. Además, la semilla no debería haber salido nunca de tu máquina a un gestor de contraseñas ni a ningún otro sitio.

Siento no poder ser de más utilidad... 

Lo de ver la validez de la firma lo tengo algo oxidado: Lo hice en mi instalación, pero no tengo fresco los mensajes que se ven en caso negativo. A ver si alguien te responde en el hilo en inglés o en éste esta noche.

El punto más débil parece ser el conjunto de entornos desde el cual acceder al PasswordSafe. Como accedes al mismo desde 3 PCs y un celular, cualquiera de ellos puede tener un keylogger o un acceso remoto que hubiese permitido ver/conocer el algún momento el MarsterKey, o el mnemotécnico si estaba visible en pantalla.

Trezor o Ledger van bien. Yo, antes de tener mis primeros Satoshi, adquirí un hardware wallet, como primera inversión. Ahora bien, habría que saltarse el paso de poner el mnemotécnico en PassSafe en esta ocasión …

Gracias por contestar, se que nada puedo hacer, pero estoy tratando de entender como paso.
Si bien no verifique  la firma cuando lo instale, tengo el archivo que baje y lo acabo de verificar, supongo que esto es que esta verificado

gpg --verify Electrum-4.0.3.tar.gz.asc
gpg: asumiendo que los datos firmados están en 'Electrum-4.0.3.tar.gz'
gpg: Firmado el vie 11 sep 2020 13:05:35 -03
gpg:                usando RSA clave 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Firma correcta de "Thomas Voegtlin (https://electrum.org) <[email protected]>" [desconocido]
gpg:                 alias "ThomasV <[email protected]>" [desconocido]
gpg:                 alias "Thomas Voegtlin <[email protected]>" [desconocido]
gpg: ATENCIÓN: ¡Esta clave no está certificada por una firma de confianza!
gpg:          No hay indicios de que la firma pertenezca al propietario.
Huellas dactilares de la clave primaria: 6694 D8DE 7BE8 EE56 31BE  D950 2BD5 824B 7F94 70E6

Lo de la virtual, no es que utilice una que baje, cree una nueva, bajando la imagen de linux, en este caso LinuxMint, y utilice VirtualBox para crearla, colocando el disco de la VM en un disco externo usb, pensando asi que estaria mas o menos offline je.

Se me ocurren dos cosas

• que algun keyloguer me capturo la seed cuando la genere, o copie dentro del PasswordSafe, aunque recién ejecute un escaneo con antivirus y con el MalWareBytes y no encontró nada.
• Que pudieran acceder al archivo de passwordsafe, como lo tengo en GoogleDrive, lo tengo sincronizado en 3 PC personales, osea, el archivo esta en 3 discos, y, en el celular tambien ya que tiene un cliente para android

No es una fortuna lo que me robaron, pero es algo que duele igual.

Para la próxima, si es que no me termino de asustar esto, voy a ir por una billetera en frio, como el trezor one, sale algo caro, pero con lo que me robaron me lo podía comprar y sobraba.

Es de los posts que no nos gusta leer. Has tomado más medidas que la media de las personas, pero aun así has tenido el percance descrito…

Vale que no has verificado la firma de Electrum, pero si estás 100% seguro de que lo bajaste de la web oficial, no debería haber mayor problema. A veces, no obstante, uno cree haber tecleado bien la url, y acaba yendo a parar a un site clonado, con un baile de letras en la url. En todo caso, si estás completamente convencido de que no es el caso, queda proseguir con el resto de los elementos.

El password manager, que personalmente desconocía, lleva años en el mundo, y es open source. Si goza de cierta popularidad, uno podría esperar que el código esté monitorizado. Es una posibilidad de que el problema estuviese aquí, pero siendo open source algo más remota (que no imposible).

Se me ocurre que, aunque utilices una VM Linux sólo para la wallet, el propio software que implementa la VM no sé si podría contener algún tipo de malware. En cierta época, yo utilicé un VM pirata, y claro, al instalarlo no sabes si va algo más de paso …

Entiendo que la VM la corres en tu ordenador convencional. ¿Y si fuese éste el comprometido mediante keyloggers o algo que permita ver tu actividad en la VM a un tercero por tener cierto control de tu máquina principal? (al fin y al cabo, es una VM, y no un arranque dual limpio).

Lo de Google drive es otro punto potencial de vulnerabilidad, aunque diría que poco probable que un tercero pueda entrar y acceder a tu fichero de contraseñas, que estará protegido además por una Masterkey decente.

Hola, buen dia. Soy algo nuevo en Bitcoin.
Hoy me robaron los bitcoins, no es mucho, pero me robaron, y no se cual fue la causa.
Les paso que medidas de seguridad tome.

Utilice Electrum, bajado de la pagina oficial, no lo verifique con la firma.
Cree una virtual machine linux en un disco externo, e instale electrum ahi, no instale nada mas, la idea era usar esa virtual machine solo para ese proposito.
Al crear la billetera, seleccione 2FA.
La seed la guarde un un gestor de contraseñas (https://pwsafe.org/), le tengo confianza por que hace muchos años la uso. El archivo de este gestor, lo tengo sincronizado en google drive.

La unica manera en que entiendo hay forma de que me roben, es si obtienen la seed, ya que al restaurar la billetera, pueden saltear el 2FA. Se que no hay que guardarla en medio digital, pero pienso que un gestor de clave seria seguro.