Problemas con blockchain. | Bitcointalksearch.org

jordixal

full member

Activity: 221

Merit: 100

Bitcoin lover

Quote from: dserrano5 on December 11, 2014, 12:47:11 PM

Quote from: vicemi on December 11, 2014, 11:59:57 AM

el Brain wallet lo hice con una canción de un artista de tercera fila de hace un tiempo, o sea que no era un top seller actual , precisamente.

Hace 13 meses pusieron esto en reddit:

Quote

The pass phrase was a line from an obscure poem in Afrikaans

"La contraseña era un verso de un poema rebuscado en afrikaans". Y aún así le tangaron las coins.

Los brain wallets son una arma de doble filo. Por un lado es un buen método para no perder nunca tu cartera y evitar wallets dañados, o perdidos por formateo, etc. Pero por otro lado no perderás nunca tu cartera pero alguien puede robarte los bitcoins que hay en ella. Aunque sigo pensando que una frase personal con algun cambio de mayus/minus y números es muy muy seguro.

dserrano5

legendary

Activity: 1974

Merit: 1030

Quote from: vicemi on December 11, 2014, 11:59:57 AM

el Brain wallet lo hice con una canción de un artista de tercera fila de hace un tiempo, o sea que no era un top seller actual , precisamente.

Hace 13 meses pusieron esto en reddit:

Quote

The pass phrase was a line from an obscure poem in Afrikaans

"La contraseña era un verso de un poema rebuscado en afrikaans". Y aún así le tangaron las coins.

vicemi

full member

Activity: 161

Merit: 100

Quote from: vicemi on December 11, 2014, 11:56:57 AM

Quote from: fernarios on December 11, 2014, 07:45:15 AM

Quote from: jordixal on December 11, 2014, 03:59:00 AM

Lo siento vicemi por el robo, según parece que te los van ha devolver.

El caso de vicemi no tiene que ver con los BTCs que regresará blockchain.info por el descuido del 8 de diciembre (si a eso te refieres, si no, no entiendo por qué dices que se los van a devolver).

Sí, yo ya deduje que no me los van a devolver.

Y os diré que el Brain wallet lo hice con una canción de un artista de tercera fila de hace un tiempo, o sea que no era un top seller actual , precisamente. Tened mucho cuidado y solo poner contraseñas aleatorias puras, nada que esté editado en ningún libro etc.....lo considero un gran aprendizaje.

vicemi

full member

Activity: 161

Merit: 100

Quote from: fernarios on December 11, 2014, 07:45:15 AM

Quote from: jordixal on December 11, 2014, 03:59:00 AM

Lo siento vicemi por el robo, según parece que te los van ha devolver.

El caso de vicemi no tiene que ver con los BTCs que regresará blockchain.info por el descuido del 8 de diciembre (si a eso te refieres, si no, no entiendo por qué dices que se los van a devolver).

Sí, yo ya deduje que no me los van a devolver.

LuisCar

legendary

Activity: 1820

Merit: 1017

Hay gente que se dedica a hacer minería de frases que pudieran utilizarse con alta probabilidad para generar una "brainwallet" de modo que dichas claves privadas ya las controlan ellos previamente a la transacción que será robada. En cuando una de las direcciones que controlan recibe un pago se ejecuta automáticamente otra orden de pago hacia una dirección que sólo controlan ellos. Por eso, cualquier frase que se haya publicado escrita en algún momento es altamente insegura, incluso lo puede ser cualquier frase no publicada nunca pero que siga las reglas sintácticas de un idioma, incluso aunque contenga errores ortográficos (si son comunes) o tiene permutaciones de caracteres típicas.

Quote from: lukyforvar on December 11, 2014, 05:51:04 AM

Me estoy replanteando bastante la seguridad, por una parte con el trezor que lo tengo un poco en cuarentena con solo una pequeña parte.

Y ahora he usado https://app.purse.io/?_r=67yGgn para pillarme un Raspberry Pi en amazon.es y voy a poner un electrum sin conexión a la red. Electrum lo he puesto pq permite generar transacciones offline facilmente que luego puedo copiar y liberar en https://blockchain.info/es/pushtx por ejemplo, así creo que el riesgo lo reduzco a robo físico de la semilla y clave, que también las tendré encriptadas. Acepto consejos para mejorar Wink

Ahora mismo la mayor parte de btc los tenia en blockchain con doble encriptación y además donde solo entro esporadicamente con un navegador (no es el habitual) que está limpio de polvo y paja. Me parece que tampoco es una mala idea, pero visto lo visto va a ser mejor algo de más seguridad.

Es una de las mejores cosas que puedes hacer, una cartera desconectada es una excelente alternativa para depositar de una forma altamente segura una cantidad importante de tu saldo de bitcoins. También es viable hacerlo mediante el uso de un LiveUSB lo que no hace necesaria ninguna inversión para ello.

jordixal

full member

Activity: 221

Merit: 100

Bitcoin lover

Quote from: fernarios on December 11, 2014, 07:45:15 AM

Quote from: jordixal on December 11, 2014, 03:59:00 AM

Lo siento vicemi por el robo, según parece que te los van ha devolver.

El caso de vicemi no tiene que ver con los BTCs que regresará blockchain.info por el descuido del 8 de diciembre (si a eso te refieres, si no, no entiendo por qué dices que se los van a devolver).

Pido perdón, tienes razón, pensava que su brainwallet al crearlo ayer tenia que ver con el fallo de blockchain. Luego leyendo el blog de blockchain, he visto que era relacionado con unas funciones que generan números, en el caso de vicemi ha sido por coincidir su brainwallet con alguna frase que los que se dedican a observar transacciones tenían su clave privada. Reitero mis disculpas por entenderlo mal esta mañana.

fernarios

hero member

Activity: 616

Merit: 501

Quote from: jordixal on December 11, 2014, 03:59:00 AM

Lo siento vicemi por el robo, según parece que te los van ha devolver.

El caso de vicemi no tiene que ver con los BTCs que regresará blockchain.info por el descuido del 8 de diciembre (si a eso te refieres, si no, no entiendo por qué dices que se los van a devolver).

lukyforvar

hero member

Activity: 804

Merit: 1002

Me estoy replanteando bastante la seguridad, por una parte con el trezor que lo tengo un poco en cuarentena con solo una pequeña parte.

Y ahora he usado https://app.purse.io/?_r=67yGgn para pillarme un Raspberry Pi en amazon.es y voy a poner un electrum sin conexión a la red. Electrum lo he puesto pq permite generar transacciones offline facilmente que luego puedo copiar y liberar en https://blockchain.info/es/pushtx por ejemplo, así creo que el riesgo lo reduzco a robo físico de la semilla y clave, que también las tendré encriptadas. Acepto consejos para mejorar Wink

Ahora mismo la mayor parte de btc los tenia en blockchain con doble encriptación y además donde solo entro esporadicamente con un navegador (no es el habitual) que está limpio de polvo y paja. Me parece que tampoco es una mala idea, pero visto lo visto va a ser mejor algo de más seguridad.

jordixal

full member

Activity: 221

Merit: 100

Bitcoin lover

Lo siento vicemi por el robo, según parece que te los van ha devolver. Yo tengo mi cartera principal en blockchain que no es brain wallet, pero creo que es un buen momento para replantearse todos la seguridad de sus carteras. Un saludo y ojalá los recuperes.

vgo

legendary

Activity: 2072

Merit: 1019

https://bitcointalksearch.org/topic/m.9794037

vicemi

full member

Activity: 161

Merit: 100

Gracias Jaime, por el comentario.

jaime

sr. member

Activity: 339

Merit: 250

División de Poderes s.XXI es Descentralización

Quote from: vicemi on December 10, 2014, 11:33:56 AM

Buenos días, creo que he sufrido un robo. Os comento a ver si alguien puede explicarme mejor.

Yo tengo una cuenta en blockchain con varias direcciones, y se me ocurre pasar 0,25 BTC de la cuenta habitual a una que tengo como Brain Wallet. Este brain wallet tenia una frase mnemotécnica para recordarla, que era una estrofa de una canción. En aquel momento pensaba que sería suficiente para evitar hackers, pero ya veo que no.

Mi dirección es:

https://blockchain.info/es/address/1Pm1GJbE82ta2HqkhiQEXGZYiA63Mgw1mT

LA DIRECCIÓN LADRONA ES:

1LdUHTEVxWJhrhKfy4H3VuYDnTHQVjsdBn

Lo curioso es que se ejecutaron casi al mismo momento las dos transacciones, la legal y el robo. Incluso antes el robo que el ingrso legal!

Enfín, poneros contraseñas realemente aleatorias. No somos nadie.....

La importancia de que las claves sea aleatorias de verdad. Realmente no se entiende bien hasta que a uno no le pasan cosas como estas. Lo siento.

Existen bots que escanean transacciones en tiempo real en busca de direcciones de las que ya tienen la clave privada. Yo hice la prueba enviando unos céntimos a una dirección calculada con un passfrase bastante común y la limpiaron en menos de un segundo.

La verdad es que es muy mala práctica dejar que el usuario elija él mismo la frase. Ningún wallet medianamente serio debería dejar hacer eso.

vicemi

full member

Activity: 161

Merit: 100

Buenos días, creo que he sufrido un robo. Os comento a ver si alguien puede explicarme mejor.

Yo tengo una cuenta en blockchain con varias direcciones, y se me ocurre pasar 0,25 BTC de la cuenta habitual a una que tengo como Brain Wallet. Este brain wallet tenia una frase mnemotécnica para recordarla, que era una estrofa de una canción. En aquel momento pensaba que sería suficiente para evitar hackers, pero ya veo que no.

Mi dirección es:

https://blockchain.info/es/address/1Pm1GJbE82ta2HqkhiQEXGZYiA63Mgw1mT

LA DIRECCIÓN LADRONA ES:

1LdUHTEVxWJhrhKfy4H3VuYDnTHQVjsdBn

Lo curioso es que se ejecutaron casi al mismo momento las dos transacciones, la legal y el robo. Incluso antes el robo que el ingrso legal!

Enfín, poneros contraseñas realemente aleatorias. No somos nadie.....

LuisCar

legendary

Activity: 1820

Merit: 1017

Quote from: xentauro on December 06, 2014, 01:29:18 PM

Hola, yo estoy con ese mismo problema hace dos dias, tengo activado la dobe autentificación por mail.
El problema es que al querer acceder a mi monedeero de blockchain debe enviarme un mail para la doble autentificaión y ese mail nunca llega. Ya estoy deseeperado.
He intentado todo lo que puedo, les he escrito via twitter, mande mail al zendesk y sin respuestas aún. espero se solucione pronto sino tendré que ver de cambiar de monedero y empezar de nuevo perdiendo lo que ya tengo!! Cry

Si tuviste la precaución (que debería ser obligatorio) de guardar el código mnemotécnico (mnemonic seed) correspondiente a tu cartera de Blockchain, podrás recuperar tu saldo, tengas o no la contraseña y/o del segundo factor de autenticación. Evidentemente es necesario que dicho código no caiga en manos indeseadas.

David48l

hero member

Activity: 600

Merit: 504

Bueno te cuento como lo tengo yo, no se si sera lo más seguro, pero me parece bastante sencillo al menos.

Notebook baratero uso exclusivo btc, nunca conectado a internet y wifi deshabilitado ya que al encenderlo siempre se me encendia por defecto y aunque no tuviera el wifi del router encendido me daba yuyu Cheesy

.

En el notebook o pc exclusivo genero las direcciones y claves privadas que me de la gana, yo me descargue la página de bitadres pero se puede utilizar bitcoin core.

Una vez creadas utilizo las que creo conveniente, dos, tres...

Importante, creo copia de seguridad en usb, pero si quieres también copias en papel, y estoy mirando de como enviar una copia encriptada al correo.

Y ahora viene lo más interesante, para tener un control de los btc y saber que siguen en las direcciones (modo paranoico activado) utilizo blockchain, pero ojo, solo introduzco las direcciónes, nunca las claves privadas, por lo que al iniciar mi wallet de blockchain las direcciones solo me salen como whatch only. Es decir, que aunque me roben las claves de usuario, o pirateen la página o mi ordenador, lo único que podrán ver es el saldo de mis direcciones.

Espero que te sirva de ayuda, hay mil formas de hacerlo.

xentauro

newbie

Activity: 1

Merit: 0

Hola, yo estoy con ese mismo problema hace dos dias, tengo activado la dobe autentificación por mail.
El problema es que al querer acceder a mi monedeero de blockchain debe enviarme un mail para la doble autentificaión y ese mail nunca llega. Ya estoy deseeperado.
He intentado todo lo que puedo, les he escrito via twitter, mande mail al zendesk y sin respuestas aún. espero se solucione pronto sino tendré que ver de cambiar de monedero y empezar de nuevo perdiendo lo que ya tengo!! Cry

bitbar

sr. member

Activity: 262

Merit: 250

Muchas gracias Luiscar por toda la explicación, muy interesante tu forma de proceder.
Intentaré probar lo del Armory en un liveUsb con GNU/Linux, aunque estoy un poco pez en el tema.

Saludos

LuisCar

legendary

Activity: 1820

Merit: 1017

Quote from: bitbar on September 05, 2013, 12:42:04 PM

Lo de importar la copia de seguridad a un cliente tipo Armory o Multibit tenía conocimiento, pero, si utilizas una copia no actualizada que pasaría a la hora de hacer una operación?

Lo que importa es que la copia de seguridad contenga las claves privadas. El monedero de blockchain es determinista, es decir, siempre puedes regenerar las claves de todas las direcciones que se crearán en el mismo a partir de una semilla (en este caso es un conjunto de palabras) que la página da la opción de guardar al crear la cuenta o posteriormente si se desea ―con la semilla ya tendríamos la posibilidad de obtener las claves y, por tanto, el control de nuestros bitcoins―. Así que la copia de seguridad no necesita ser actualizada salvo que cambiemos la contraseña de acceso ―la copia de seguridad va cifrada con nuestra contraseña, una copia antigua requerirá de la contraseña antigua para tener acceso a ella―.

Quote from: bitbar on September 05, 2013, 12:42:04 PM

Me gustaría saber la gente que métodos utiliza, si monederos web, clientes, etc. hacer una especie de encuesta y que dieran sus motivos por los que creen que sus btc están más seguros.

Tú como lo haces Luiscar, si no es mucha indiscreción.

Yo utilizo tres niveles de seguridad según el importe equivalente:

1. Decenas de euros: Monedero de Blockchain en el teléfeno.
2. Centenares de euros: Bitcoin-Qt conectado en el PC o Electrum conectado si el uso es desde varios equipos simultáneamente.
2. Miles de euros: Cartera Armory desconectada en una LiveUSB con GNU/Linux.

De todos ellos con copias de seguridad externas. La distribución del saldo es una decisión personal entre la necesidad-facilidad de uso frente a la gravedad de la pérdida del mismo.

Luego se puede ir recargando saldo así: Armory > Bitcoin-Qt > Teléfono. De forma que no se necesita acceder a la cartera desconectada ni siquiera todos los meses.

dvdman

sr. member

Activity: 406

Merit: 250

Quote from: bitbar on September 05, 2013, 12:42:04 PM

Así es Luiscar, yo utilizo el respaldo de seguridad por correo electrónico, no se si viene por defecto, yo personalmente cada vez que hago una operación me mando al correo una copia.
Lo de importar la copia de seguridad a un cliente tipo Armory o Multibit tenía conocimiento, pero, si utilizas una copia no actualizada que pasaría a la hora de hacer una operación?

Y lo del troyano y el keylogger también es una putada, por lo que nunca estas 100% a salvo, dependiendo el sistema operativo que utilices y manteniendo limpio tu ordenador de intrusos indeseados.

Me gustaría saber la gente que métodos utiliza, si monederos web, clientes, etc. hacer una especie de encuesta y que dieran sus motivos por los que creen que sus btc están más seguros.

Tú como lo haces Luiscar, si no es mucha indiscreción.

Muchas gracias por tus aportes, son siempre bien recibidos

Saludos

la forma de mantener seguro tu dinero es la siguiente

DIVERSIFICAR LA CARTERA ejemplo...supongamos que tenes no se 4 BTC

1 BTC en virwox, 1 BTC en btc-e ,1 BTC en blockchain y 1 BTC en Mtgox

ahora si tu me decis que pueden atacar los 4 lugares con exito...entonces ningun lugar o forma es segura

si algun dia tienes cientos de BTC deberas tener una computadora exclusiva para BTC, con todas las medidas de seguridad

evidentemente esta faltando algo UN SEGURO CONTRA ATAQUE que si te cobran el 1% vale la pena, donde puedas siempre guardar una forma de demostrar etc, por el momento eso no existe, salvo las copias de seguridad

bitbar

sr. member

Activity: 262

Merit: 250

Así es Luiscar, yo utilizo el respaldo de seguridad por correo electrónico, no se si viene por defecto, yo personalmente cada vez que hago una operación me mando al correo una copia.
Lo de importar la copia de seguridad a un cliente tipo Armory o Multibit tenía conocimiento, pero, si utilizas una copia no actualizada que pasaría a la hora de hacer una operación?

Y lo del troyano y el keylogger también es una putada, por lo que nunca estas 100% a salvo, dependiendo el sistema operativo que utilices y manteniendo limpio tu ordenador de intrusos indeseados.

Me gustaría saber la gente que métodos utiliza, si monederos web, clientes, etc. hacer una especie de encuesta y que dieran sus motivos por los que creen que sus btc están más seguros.

Tú como lo haces Luiscar, si no es mucha indiscreción.

Muchas gracias por tus aportes, son siempre bien recibidos

Saludos

Topic: Problemas con blockchain. (Read 3969 times)