Se sabe algo del robo a @Varmetric (?)
Nos pegamos una "pedazo" de investigación para nada... ni tan sólo para estar algo actualizados en este hilo con lo que sucedió con esos Bitcoins robados...
Una lástima, la verdad.
Topic: Recompensa 10 BTC por ayudar en robo de bitcoin: (Read 9238 times)
Si sabes ingles, te recomiendo que busques el wiki de arch linux que posee un área de security muy interesante. Tengo un post en mi blog de como generar llaves de 8192 bytes (más grande de lo regular 
) podrías utilizarlo si te parece conveniente. Yo en todas esas páginas utilizo un password de 30 cifras donde ni yo me las se, sino que la guardo en varios archivos.
aqui te dejo el link para llave: http://mywayonlinux.blogspot.com/2014/01/generate-8192-bytes-key-arch-linux.html
) podrías utilizarlo si te parece conveniente. Yo en todas esas páginas utilizo un password de 30 cifras donde ni yo me las se, sino que la guardo en varios archivos.aqui te dejo el link para llave: http://mywayonlinux.blogspot.com/2014/01/generate-8192-bytes-key-arch-linux.html
Y tienes que configurar el usuario de alguna forma especial? O simplement creando un usuario de escritorio (sin permisos para cambiar el sistema) va bien? O usuario normal.
No hace falta que hagas nada especial. Creas el usuario y lo único que haces con él es usar la altcoin que sea. Normalmente el wallet de cada coin ya va por defecto protegido para que los otros usuarios no lo puedan leer. Si este no es el caso, se trata de un bug en la altcoin.
Y por ultimo, crees que otorga el mismo nivel de seguridad que tener instalado otro Linux en el pc?
Sí pero es mucho más conveniente porque puedes trabajar con 30 alts sin a) instalar Linux 30 veces ni b) reiniciar para hacer algo con alguna alt. Y con la suficiente RAM, puedes tener todas las cadenas de bloques actualizadas al mismo tiempo.
Ojala haya exito en la búsqueda.
Tienes algo bastante roto en tu sistema, que estropea tildes, eñes y demás. Revísalo
. 
Es cierto que deshabilitar Java en el navegador es una forma de protegerse, pero tal vez no sea el unico agujero de seguridad que tenga. En general pocos expertos en seguridad te van a hablar bien de Java.
No se como esta el asunto en güindons pero yo en mi linux tengo java instalado y me siento super seguro. ¿Por que? Pues porque no hay forma de que pueda hacerse con mis coins, no tiene permisos:
Code:
$ ls -l /home/
drwxr-xr-x 12 bm bm 4096 20140310:150925+0100 bm/
drwxr-xr-x 29 btc btc 4096 20140714:195236+0200 btc/
drwxr-xr-x 8 dw dw 4096 20140714:223326+0200 dw/
drwxr-xr-x 13 electrum electrum 4096 20140705:003613+0200 electrum/
drwxr-xr-x 10 i2p i2p 4096 20140624:081107+0200 i2p/
drwxr-xr-x 4 ltc ltc 4096 20140402:113530+0200 ltc/
drwxr-xr-x 11 nxt nxt 4096 20140714:142910+0200 nxt/
[…]
Separando las cosas en distintos usuarios uno tiene que obtener privilegios de tal usuario para trabajar; es incómodo pero la seguridad es lo que tiene. Se que un .jar adjunto a un email no va a poder hacer nada, pues el mail no lo veo precisamente con el usuario btc. Como digo, no sé cómo va lo de trabajar con varios usuarios en güindons, ni qué garantías de seguridad ofrece.
(para los curiosos, bm = bitmessage, dw = darkwallet).
Ni tan siquiera eso: sólo se los fiaría al papel.
+1. Ni usuarios ni leches, esto sí que es definitivo
.Y tienes que configurar el usuario de alguna forma especial? O simplement creando un usuario de escritorio (sin permisos para cambiar el sistema) va bien? O usuario normal. Y por ultimo, crees que otorga el mismo nivel de seguridad que tener instalado otro Linux en el pc?
Gracias dserrano, y disculpen el offtopic. Aprovecho para hacer un up al hilo. Ojala haya exito en la búsqueda.
Si lo deseas más información, enviame un privado y hablamos.
¿Por qué no la publicas?
Exacto.
A mi este usuario me ha mandado un mensaje pidiendo algunos de los datos que publiqué en anteriores hilos sobre el robo de BTC.
De todas formas, por lo que veo todavía no he recibido su respuesta...
Si lo deseas más información, enviame un privado y hablamos.
¿Por qué no la publicas?
Estimados, el sábado 14 fui victima de un robo de 30 bitcoins:
https://blockchain.info/address/1EqSNkLecuKpxQnnbxjbyv369YmLJEdnht
El atacante utilizó un correo electrónico emulando bitpay con un enlace de backup de monedero. Como soy cliente de bitpay no sospeché nada y descargué el archivo, un .rar que ejecutó a su vez un .jad y descargó un .exe de internet que permitió al atacante tener control del pc. Debió llevarse el wallet.dat cifrado de bitcoin-qt y de algun modo accedió al caché del navegador y pudo deducir la contraseña que suelo usar. Abrió el monedero e hizo el robo.
Además entró en mi cuenta de btc-e y se llevó otros 283 LTC atesorados desde hace casi un año.
Es importante intentar que estas cosas tengan su castigo para disuadir futuros robos y que sepan que esto es rastreable y al final, alguien puede encontrarlo.
Quien logre identificar al ladrón y que su ayuda contribuya a recuperar los 30 BTC será recompensado!
Cualquier pregunta que tengáis iré respondiendo :-)
Muchas gracias!!
https://blockchain.info/address/1EqSNkLecuKpxQnnbxjbyv369YmLJEdnht
El atacante utilizó un correo electrónico emulando bitpay con un enlace de backup de monedero. Como soy cliente de bitpay no sospeché nada y descargué el archivo, un .rar que ejecutó a su vez un .jad y descargó un .exe de internet que permitió al atacante tener control del pc. Debió llevarse el wallet.dat cifrado de bitcoin-qt y de algun modo accedió al caché del navegador y pudo deducir la contraseña que suelo usar. Abrió el monedero e hizo el robo.
Además entró en mi cuenta de btc-e y se llevó otros 283 LTC atesorados desde hace casi un año.
Es importante intentar que estas cosas tengan su castigo para disuadir futuros robos y que sepan que esto es rastreable y al final, alguien puede encontrarlo.
Quien logre identificar al ladrón y que su ayuda contribuya a recuperar los 30 BTC será recompensado!
Cualquier pregunta que tengáis iré respondiendo :-)
Muchas gracias!!
Lo que te enviaron fue un troyano programado en JAVA llamado Unrecom. Está programado por un usuario llamado "adwind" que se hizo llamar Unrecom falseando ser una empresa que compró su troyano. Vive en México. Seguramente él no sea el culpable (o sí) de lo que te ha pasado. Ese troyano tiene plugins.
El plugin que usaron para sacarte tus bitcoins es este: http://unrecom.net/016.html
También tiene plugins para hacerte minar LTC en silencio...
¡Cuidado con los archivos JAR!
Si lo deseas más información, enviame un privado y hablamos.
Pues porque no hay forma de que pueda hacerse con mis coins, no tiene permisos:
Todos los directorios de esa lista tienen permiso de lectura y ejecución para todos los usuarios, la última r significa que todo el mundo puede leer el directorio, y la última x significa que todo el mundo puede entrar en él. Para que solo tuviera permiso el propietario del directorio tendría que ser:
drwx------
Gracias por la clase. Si te fijas (en tu sistema, no en mi copia-pega), el wallet.dat tiene permisos 0600, con lo que solo el dueño puede leerlo.
Pues porque no hay forma de que pueda hacerse con mis coins, no tiene permisos:
Todos los directorios de esa lista tienen permiso de lectura y ejecución para todos los usuarios, la última r significa que todo el mundo puede leer el directorio, y la última x significa que todo el mundo puede entrar en él. Para que solo tuviera permiso el propietario del directorio tendría que ser:
drwx------
Tbm pasé por varias situaciones criticas...
Pero creo que tampoco hay que obsesionarse, creo que un liveCD ejecutando, por ejemplo, bitaddress.org y generando una cartera offline con BIP0038 y el resultado cifrado por PGP(obvio ) y archivado en un pen(o mas de uno), cifrado. Creo que con estos pasos simples ya nos da un buen grado de seguridad.
Oops... Se me olvidé de un par de cosas... Si hay una cantidad de bitcoins importante, digamos por encima de 10BTC, lo que yo haría es dividir esta cantidad de pekeñas cantidades de 5BTC y para cada una una paper wallet tal cual describo arriba! Imaginad que dentro de 5 años tienes que echar mano de algunos Bitcoins, solo tendrá q usar una o dos carteras las demás seguirán "intactas".
Pero creo que tampoco hay que obsesionarse, creo que un liveCD ejecutando, por ejemplo, bitaddress.org y generando una cartera offline con BIP0038 y el resultado cifrado por PGP(obvio
) y archivado en un pen(o mas de uno), cifrado. Creo que con estos pasos simples ya nos da un buen grado de seguridad.Oops... Se me olvidé de un par de cosas... Si hay una cantidad de bitcoins importante, digamos por encima de 10BTC, lo que yo haría es dividir esta cantidad de pekeñas cantidades de 5BTC y para cada una una paper wallet tal cual describo arriba! Imaginad que dentro de 5 años tienes que echar mano de algunos Bitcoins, solo tendrá q usar una o dos carteras las demás seguirán "intactas".
Esye fishing esta bastante rudo.. A mi me han llegado una cantidad increible de correos como los que te llegaron y apenas lei qie era un .jad los borre.. No jodas!
Lo siento mucho que tu has perdido tanto BTC. Alguien ha encontrado el ladron?
Puedes poner un topic para encontrar un cazador de recompensas en el foro . Alguien podria ayudar
Puedes poner un topic para encontrar un cazador de recompensas en el foro . Alguien podria ayudar
¿Has leído el hilo? xD
Llevamos 4 páginas intentando dar con el culpable
Salieron sospechosos pero de momento hay denuncia interpuesta. 
Code:
$ ls -l /home/
drwxr-xr-x 12 bm bm 4096 20140310:150925+0100 bm/
drwxr-xr-x 29 btc btc 4096 20140714:195236+0200 btc/
drwxr-xr-x 8 dw dw 4096 20140714:223326+0200 dw/
drwxr-xr-x 13 electrum electrum 4096 20140705:003613+0200 electrum/
drwxr-xr-x 10 i2p i2p 4096 20140624:081107+0200 i2p/
drwxr-xr-x 4 ltc ltc 4096 20140402:113530+0200 ltc/
drwxr-xr-x 11 nxt nxt 4096 20140714:142910+0200 nxt/
[…]
Buena idea...
Lo siento mucho que tu has perdido tanto BTC. Alguien ha encontrado el ladron?
Puedes poner un topic para encontrar un cazador de recompensas en el foro . Alguien podria ayudar
Puedes poner un topic para encontrar un cazador de recompensas en el foro . Alguien podria ayudar
Bueno, en Linux y bien configurado puede conseguir una impermeabilidad muy alta.
Pero en Windows y como no tengas mucha idea... es un riesgo. De hecho yo las monedas NXT que tengo están en una cartera en línea, no en mi ordenador, no me importa si pierdo lo de la minería, prefiero que ese dinero vaya al administrador de esa página y yo no arriesgarme con Java.
Pero en Windows y como no tengas mucha idea... es un riesgo. De hecho yo las monedas NXT que tengo están en una cartera en línea, no en mi ordenador, no me importa si pierdo lo de la minería, prefiero que ese dinero vaya al administrador de esa página y yo no arriesgarme con Java.
Es cierto que deshabilitar Java en el navegador es una forma de protegerse, pero tal vez no sea el único agujero de seguridad que tenga. En general pocos expertos en seguridad te van a hablar bien de Java.
No sé cómo está el asunto en güindons pero yo en mi linux tengo java instalado y me siento super seguro. ¿Por qué? Pues porque no hay forma de que pueda hacerse con mis coins, no tiene permisos:
Code:
$ ls -l /home/
drwxr-xr-x 12 bm bm 4096 20140310:150925+0100 bm/
drwxr-xr-x 29 btc btc 4096 20140714:195236+0200 btc/
drwxr-xr-x 8 dw dw 4096 20140714:223326+0200 dw/
drwxr-xr-x 13 electrum electrum 4096 20140705:003613+0200 electrum/
drwxr-xr-x 10 i2p i2p 4096 20140624:081107+0200 i2p/
drwxr-xr-x 4 ltc ltc 4096 20140402:113530+0200 ltc/
drwxr-xr-x 11 nxt nxt 4096 20140714:142910+0200 nxt/
[…]
Separando las cosas en distintos usuarios uno tiene que obtener privilegios de tal usuario para trabajar; es incómodo pero la seguridad es lo que tiene. Sé que un .jar adjunto a un email no va a poder hacer nada, pues el mail no lo veo precisamente con el usuario btc. Como digo, no sé cómo va lo de trabajar con varios usuarios en güindons, ni qué garantías de seguridad ofrece.
(para los curiosos, bm = bitmessage, dw = darkwallet).
Ni tan siquiera eso: sólo se los fiaría al papel.
+1. Ni usuarios ni leches, esto sí que es definitivo
. Y ya de parte, desinstalar el java 
Desinstalar el plugin de java para el navegador. Java en sí no es dañino, es un lenguaje de programación más. Alguna gente retorcida y rarita lo usa (por ejemplo, los de NXT
) pero eso no significa que tenerlo instalado sea peligroso.Mi consejo es que no hagáis transacciones en monedas virtuales desde sistemas operativos que tengan Java, y si es posible, que tampoco tengan Flash, Acrobat Reader, complementos en el navegador...
Una opción útil es reiniciar el ordenador con un CD Live cuando queráis hacer un gasto.
Y con un CD live y el cable de conexión a Internet quitado cuando queráis hacer carteras de papel.
Si yo tuviera tal cantidad de BTC para empezar solamente utilizaría los wallet cifrados en linux con partición también cifrada.
Si evitamos windows el 98% de los ataques serán infructuosos.
Ni tan siquiera eso: sólo se los fiaría al papel. Se dividen en muchas carteras para que además, sea difícil que al gastar una parte de ellos el resto se comprometan. Si evitamos windows el 98% de los ataques serán infructuosos.
Dios que cantidad de btc, puff bueno si has tenido el olfato para entrar en btc a tiempo estoy seguro de que volverás a tener suerte
Y ya de parte, desinstalar el java
Desinstalar el plugin de java para el navegador. Java en sí no es dañino, es un lenguaje de programación más. Alguna gente retorcida y rarita lo usa (por ejemplo, los de NXT
) pero eso no significa que tenerlo instalado sea peligroso.Me estás llamando rarito?
Son muchas las personas que han empezado con Java jeje
Si yo tuviera tal cantidad de BTC para empezar solamente utilizaría los wallet cifrados en linux con partición también cifrada.
Si evitamos windows el 98% de los ataques serán infructuosos.
Si evitamos windows el 98% de los ataques serán infructuosos.
Jump to: